Puede configurar reglas para impedir el inicio de archivos ejecutables y scripts y bloquear la posibilidad de abrir archivos de ofimática en dispositivos puntuales. Con ello, por ejemplo, puede evitarse el uso de aplicaciones consideradas inseguras en dispositivos protegidos con Kaspersky Endpoint Detection and Response Optimum. Los archivos afectados se pueden identificar a través de sus rutas de acceso o mediante sus sumas de comprobación, calculadas con los algoritmos de hash MD5 o SHA256.
Una regla de Prevención de la ejecución está formada por los criterios que la aplicación tiene en cuenta a la hora de impedir la ejecución de un objeto. Cuando un objeto cumple con todos los criterios de una regla, se impide su ejecución.
En Kaspersky Endpoint Detection and Response Optimum, las reglas de Prevención de la ejecución se pueden aplicar de dos modos:
Para obtener información sobre cómo activar el mecanismo para impedir ejecuciones, configurar sus ajustes y administrar las reglas de prevención de ejecuciones desde la línea de comandos, consulte la Ayuda de Kaspersky Endpoint Security para Windows y la Ayuda de Kaspersky Endpoint Agent.
También es posible impedir la ejecución de un archivo desde la ventana de detalles de la alerta.
Si Kaspersky Endpoint Security para Windows 11.10.0 o posterior está instalado en los equipos de la organización, esta acción de respuesta no está disponible para los objetos críticos del sistema (también denominados SCO). Los SCO incluyen archivos necesarios para el funcionamiento del sistema operativo y Kaspersky Endpoint Security para Windows. Para más detalles, consulte la Ayuda de Kaspersky Endpoint Security para Windows.
Principio de página