Vous pouvez configurer des règles de prévention de l’exécution pour les fichiers exécutables et les scripts ainsi que pour l’ouverture de documents bureautiques sur les appareils sélectionnés. Par exemple, vous pouvez empêcher le lancement des applications considérées comme étant dangereuse sur l’appareil sélectionné protégé par Kaspersky Endpoint Detection and Response Optimum. L’application identifie les fichiers par leur chemin d’accès ou leurs sommes de contrôle à l’aide des algorithmes de hachage MD5 et SHA256.
Une règle de prévention de l'exécution est un ensemble de critères pris en compte lors de la prévention de l'exécution d'un objet. L'objet doit répondre à tous les critères de la règle de prévention de l'exécution pour que l'application bloque son exécution.
Kaspersky Endpoint Detection and Response Optimum propose les modes suivants pour appliquer les règles de prévention de l’exécution :
Dans ce mode, l'application EPP bloque l'exécution des objets et l'ouverture des documents répondant aux critères indiqués dans les règles de prévention de l'exécution.
Dans ce mode, l’application EPP enregistre, dans le journal des événements Windows et dans Kaspersky Security Center, un événement concernant les tentatives d’exécution d’objets ou d’ouverture de documents répondant aux critères des règles de prévention de l’exécution, mais ne bloque pas l’exécution ni l’ouverture de ces objets.
Pour obtenir plus d’informations sur l’activation de la prévention de l’exécution, la configuration de ses paramètres ainsi que l’administration de ses règles à partir de la ligne de commande, consultez l’aide de Kaspersky Endpoint Security for Windows et l’aide de Kaspersky Endpoint Agent.
Vous pouvez également empêcher l'exécution du fichier à partir de la fenêtre des détails de l'alerte.
Si Kaspersky Endpoint Security for Windows 11.10.0 ou toute version ultérieure est installé(e) sur les ordinateurs de l’entreprise, cette action de réponse n’est pas disponible pour les objets critiques du système (également appelés SCO). Les SCO contiennent les fichiers nécessaires au fonctionnement du système d’exploitation et de Kaspersky Endpoint Security for Windows. Pour obtenir plus de détails, consultez l’aide de Kaspersky Endpoint Security for Windows.
Page top