关于执行防护

您可以为可执行文件和脚本以及在所选设备上打开 Office 格式文件配置执行防护规则。例如，您可以阻止在受卡巴斯基端点检测与响应 – 优选版保护的选定设备上启动其使用被认为不安全的应用程序。应用程序通过使用 MD5 和 SHA256 哈希算法计算的路径或校验和来识别文件。

执行防护规则是阻止对象执行时考虑的一组标准。对象必须满足执行防护规则的所有条件，应用程序才能阻止它执行。

卡巴斯基端点检测与响应 – 优选版具有以下应用执行防护规则的模式：

• 阻止并记录到报告。在此模式下，EPP 应用程序将阻止执行符合执行防护规则标准的对象或打开这样的文档。
• 仅记录事件。在此模式下，EPP 应用程序会将有关尝试执行符合执行防护规则标准的对象或打开此类文档的事件记录到 Windows 事件日志和 Kaspersky Security Center，但不会阻止执行或打开这些对象。

有关从命令行启用执行防护、配置执行防护设置和管理执行防护规则的信息，请参阅 Kaspersky Endpoint Security for Windows 帮助和 Kaspersky Endpoint Agent 帮助。

您还可以从警报详情窗口阻止文件执行。

页面顶部