Защита служб программы технологией PPL

В Kaspersky Endpoint Agent реализована защита служб программы с помощью технологии Protected Process Light (PPL).

Процессы, исполняющиеся с признаком PPL, не могут быть остановлены или изменены другими процессами без признака PPL.

Использование признака PPL для служб программы позволяет защитить службы от вредоносных воздействий извне и попыток компрометации.

Чтобы настроить защиту служб программы технологией PPL через интерфейс командной строки, выполните следующие действия:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл agent.exe.

   Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажать на клавишу ENTER.

3. Выполните одну из следующих команд и нажмите на клавишу ENTER:
   • agent.exe --ppl=show [--pwd=<текущий пароль пользователя>], чтобы просмотреть текущий статус защиты служб программы технологией PPL.
   • agent.exe --ppl=disable [--pwd=<текущий пароль пользователя>], чтобы отключить защиту служб программы технологией PPL.

Коды возврата команды --ppl:

• 0 – команда выполнена успешно.
• 2 – общая ошибка.
• 4 – синтаксическая ошибка.
• 8 – ошибка прав доступа.

См. также Управление активацией Kaspersky Endpoint Agent Запуск обновления баз или модулей Kaspersky Endpoint Agent Просмотр информации о параметрах карантина и объектах на карантине Действия над объектами на карантине Запуск, остановка и просмотр текущего состояния программы Защита программы паролем Управление параметрами самозащиты Управление сетевой изоляцией Управление стандартными задачами поиска IOC Управление Запретом запуска Управление фильтрацией событий Настройка трассировки Настройка создания дампа

В начало