実行ファイルとスクリプト、および選択したデバイスで Office 形式のファイルを開くための実行防止ルールを設定できます。たとえば、Kaspersky Endpoint Detection and Response Optimum で保護されている選択したデバイスで、使用が安全でないと判断されるアプリケーションを起動しないようにすることができます。本製品は、ファイルパスからファイルを識別するか、MD5 または SHA256 ハッシュアルゴリズムを使用したチェックサムからファイルを識別します。
実行防止ルールは、オブジェクトの実行が防止される時に参照される条件の一式です。アプリケーションがオブジェクトの実行をブロックするには、オブジェクトが実行防止ルールのすべての条件を満たしている必要があります。
Kaspersky Endpoint Detection and Response Optimum には、実行防止ルールを適用するための次のモードがあります:
コマンドラインからの実行防止設定の有効化、構成、および実行防止ルールの管理の情報は、Kaspersky Endpoint Security for Windows のヘルプと、Kaspersky Endpoint Agent のヘルプを参照してください。
ファイルの実行は[アラートの詳細]ウィンドウからも防止できます。
Kaspersky Endpoint Security for Windows 11.10.0 以降が組織のコンピューターにインストールされている場合、このレスポンス処理はシステムクリティカルオブジェクト(SCOとも呼ばれます)に対しては使用できません。SCO には、オペレーティングシステムと Kaspersky Endpoint Security for Windows の機能に必要なファイルが含まれています。詳細は、Kaspersky Endpoint Security for Windows のヘルプを参照してください。
ページのトップに戻る