Vous pouvez configurer des règles de prévention de l’exécution pour les fichiers exécutables et les scripts ainsi que pour l’ouverture de fichiers au format bureautique sur les appareils sélectionnés. Par exemple, vous pouvez empêcher le lancement des applications dont l’utilisation est considérée comme étant dangereuse sur l’appareil sélectionné protégé par Kaspersky Endpoint Detection and Response Optimum. L’application identifie les fichiers par leur chemin d’accès ou leurs sommes de contrôle à l’aide des algorithmes de hachage MD5 et SHA256.
Les règles de prévention de l’exécution sont un ensemble de critères qui sont pris en compte au moment d’empêcher l’exécution d’un objet. L’objet doit répondre à tous les critères de la règle de prévention de l’exécution pour que l’application bloque son exécution.
Kaspersky Endpoint Detection and Response Optimum propose les modes suivants pour appliquer les règles de prévention de l’exécution :
Pour obtenir plus d’informations sur l’activation de la prévention de l’exécution, la configuration de ses paramètres ainsi que l’administration de ses règles à partir de la ligne de commande, consultez l’aide de Kaspersky Endpoint Security for Windows et l’aide de Kaspersky Endpoint Agent.
Vous pouvez également empêcher l’exécution du fichier à partir de la fenêtre des détails de l’alerte.
Si Kaspersky Endpoint Security for Windows 11.10.0 ou toute version ultérieure est installé(e) sur les ordinateurs de l’entreprise, cette action de réponse n’est pas disponible pour les objets critiques du système (également appelés SCO). Les SCO comrennent les fichiers nécessaires au fonctionnement du système d’exploitation et de Kaspersky Endpoint Security for Windows. Pour en savoir plus, consultez l’aide de Kaspersky Endpoint Security for Windows.
Page top