実行ファイルとスクリプト、および選択したデバイスで Office 形式のファイルを開く際の実行防止ルールを設定できます。たとえば、Kaspersky Endpoint Detection and Response Optimum の保護対象デバイスを選択し、使用が安全でないと判断されるアプリケーションを起動しないようにすることができます。本製品は、ファイルのパス、または MD5 および SHA256 ハッシュアルゴリズムに基づくチェックサムによりファイルを識別します。
実行防止ルールは、オブジェクトの実行を防止する際に考慮される一連の基準です。アプリケーションがオブジェクトの実行をブロックするには、オブジェクトが実行防止ルールのすべての条件を満たしている必要があります。
Kaspersky Endpoint Detection and Response Optimum には、実行防止ルールを適用するための次のモードがあります:
このモードでは、EPP アプリケーションは、実行防止ルールの基準に一致するオブジェクトの実行とドキュメントを開くことをブロックします。
このモードでは、EPP アプリケーションは、実行防止ルールの条件を満たすオブジェクトの実行の試行やドキュメントを開く試行に関して Windows イベントログと Kaspersky Security Center にイベントを記録しますが、これらを実行したりドキュメントを開いたりすることはブロックしません。
コマンドラインからの実行防止設定の有効化、設定、および実行防止ルールの管理の情報は、Kaspersky Endpoint Security for Windows のヘルプと、Kaspersky Endpoint Agent のヘルプを参照してください。
ファイルの実行は[アラートの詳細]ウィンドウからも防止できます。
Kaspersky Endpoint Security for Windows 11.10.0 以降が組織のコンピューターにインストールされている場合、このレスポンス処理はシステムクリティカルオブジェクト(SCOs)に対しては使用できません。SCO には、オペレーティングシステムと Kaspersky Endpoint Security for Windows の動作に必要なファイルが含まれています。詳細は、Kaspersky Endpoint Security for Windows のヘルプを参照してください。
ページのトップに戻る