Über die Ausführungsprävention

Sie können spezielle Präventionsregeln für die Ausführung von ausführbare Dateien und Skripte sowie für das Öffnen von Dateien im Office-Formaten auf den ausgewählten Geräten konfigurieren. Sie können beispielsweise den Start von Anwendungen verhindern, deren Verwendung auf dem ausgewählten, durch Kaspersky Endpoint Detection and Response Optimum geschützten, Gerät als unsicher eingestuft wird. Die Anwendung identifiziert die Dateien anhand von Pfaden oder Prüfsummen, die auf MD5- und SHA256-Hash-Algorithmen beruhen.

Eine Präventionsregel für die Ausführung ist eine Reihe von Kriterien, die beim Verhindern der Ausführung eines Objekts berücksichtigt werden. Das Objekt muss alle Kriterien der Präventionsregel für die Ausführung erfüllen, damit die Anwendung die Ausführung blockieren kann.

Kaspersky Endpoint Detection and Response Optimum bietet die folgenden Modi zum Anwenden von Präventionsregeln für Ausführungen:

Weitere Informationen zum Aktivieren und Konfigurieren der Ausführungsprävention sowie zu deren Verwaltung über die Befehlszeile finden Sie in der Hilfe von Kaspersky Endpoint Security für Windows und in der Hilfe von Kaspersky Endpoint Agent.

Sie können die Ausführung von Dateien auch über das Fenster mit den Alarm-Details verhindern.

Im Falle einer Installation von Kaspersky Endpoint Security für Windows 11.10.0 oder höher auf den Computern einer Organisation, ist für systemkritische Objekte (auch als SCOs bezeichnet) diese Reaktion nicht verfügbar. SCOs umfassen Dateien, die für die Ausführung des Betriebssystems und von Kaspersky Endpoint Security für Windows erforderlich sind. Weitere Informationen finden Sie in der Online-Hilfe zur Kaspersky Endpoint Security für Windows.

Nach oben