Sobre a prevenção de execução

É possível configurar as regras de prevenção de execução para arquivos executáveis e scripts, assim como para abrir arquivos de formato Office nos dispositivos selecionados. Por exemplo, é possível impedir o lançamento de aplicativos cujo uso é considerado inseguro no dispositivo selecionado, protegido pelo Kaspersky Endpoint Detection and Response Optimum. O aplicativo identifica os arquivos por meio dos caminhos ou somas de verificação calculados usando o hash de algoritmos MD5 e SHA256.

As regras de prevenção de execução são um conjunto de critérios considerados durante o bloqueio. O objeto deve atender a todos os critérios da regra de prevenção de execução para que o aplicativo bloqueie a execução.

O Kaspersky Endpoint Detection and Response Optimum possui os seguintes modos para aplicar as regras de prevenção de execução:

• Bloquear e registrar no relatório. Neste modo, o aplicativo EPP bloqueia a execução de objetos ou a abertura de documentos que atendam aos critérios da regra de prevenção execução.
• Registrar apenas um evento. Neste modo, o aplicativo EPP registra no log de eventos do Windows e no Kaspersky Security Center um evento sobre tentativas de execução de objetos ou documentos abertos que atendam aos critérios das regras de prevenção de execução, mas não bloqueia a execução ou abertura desses objetos.

Para obter informações sobre como ativar a prevenção de execução, definir as configurações e gerenciar as regras de prevenção de execução na linha de comando, consulte a Ajuda do Kaspersky Endpoint Security for Windows e a Ajuda do Kaspersky Endpoint Agent.

Também é possível impedir a execução do arquivo na janela de detalhes do alerta.

Topo da página