Damit die Präventionsregeln für die Ausführung auf dem Gerät angewendet werden, auf dem der Alarm aufgetreten ist, muss die aktive Richtlinie der Anwendung, welche die Funktionalität von Kaspersky Endpoint Detection and Response Optimum unterstützt, auf dieses Gerät angewendet werden. Wird das Gerät, auf dem der Alarm aufgetreten ist, von keiner aktiven Richtlinie verwaltet, wird die Präventionsregel für die Ausführung nicht erstellt. Wenn als EPP-Anwendung beispielsweise Kaspersky Endpoint Security für Windows auf dem Gerät installiert ist, muss die Richtlinie von Kaspersky Endpoint Security für Windows auf dieses Gerät angewendet werden. Wenn Kaspersky Endpoint Agent und ein EPP-Programm wie Kaspersky Security für Windows Server auf einem Gerät installiert sind, muss die Richtlinie für Kaspersky Endpoint Agent auf dieses Gerät angewendet werden.
So verhindern Sie die Ausführung einer Datei über die Alarm-Details:
Das Ausführen der Datei wird verhindert. Die Präventionsregel für die Ausführung wird der Richtlinie für die Gruppe hinzugefügt, zu der das Gerät gehört.
Nach oben