Вы можете настраивать правила запрета запуска исполняемых файлов и скриптов, а также открытия файлов офисного формата на выбранных устройствах. Например, вы можете запретить запуск приложений, использование которых вы считаете небезопасным, на выбранном устройстве, защищаемом Kaspersky Endpoint Detection and Response Optimum. Приложение идентифицирует файлы по их пути или контрольной сумме с помощью алгоритмов хеширования MD5 и SHA256.
Правило запрета запуска – это набор критериев, которые учитываются при выполнении блокировки. Объект должен соответствовать всем критериям правила защиты, чтобы приложение заблокировало его исполнение.
Kaspersky Endpoint Detection and Response Optimum предусматривает следующие режимы применения правил запрета запуска:
Информацию о включении, о доступных для настройки параметрах запрета запуска и об управлении правилами запрета запуска из командной строки см. в Справке Kaspersky Endpoint Security для Windows и в Справке Kaspersky Endpoint Agent.
Вы также можете запретить запуск файла из окна деталей обнаружения.
Если на компьютерах организации установлено приложение Kaspersky Endpoint Security для Windows версии 11.10.0 и выше, это действие по реагированию недоступно для критически важных системных объектов (англ. System Critical Object, далее также SCO). К объектам SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security для Windows. Дополнительные сведения см. в Справке Kaspersky Endpoint Security для Windows.
В начало