É possível configurar as Regras de prevenção de execução para arquivos executáveis e scripts, assim como para abrir documentos Office nos dispositivos selecionados. Por exemplo, é possível impedir a execução de aplicativos considerados inseguros no dispositivo selecionado, protegido pelo Kaspersky Endpoint Detection and Response Optimum. O aplicativo identifica os arquivos por meio de caminhos ou somas de verificação com base no hash de algoritmos MD5 e SHA256.
Uma regra de prevenção de execução é um conjunto de critérios considerados ao impedir a execução de um objeto. O objeto deve atender a todos os critérios da regra de prevenção de execução para que o aplicativo bloqueie sua execução.
O Kaspersky Endpoint Detection and Response Optimum possui os seguintes modos para aplicar as regras de prevenção de execução:
Nesse modo, o aplicativo EPP bloqueia a execução de objetos e a abertura de documentos que correspondem aos critérios das regras de prevenção de execução.
Neste modo, o aplicativo EPP registra um evento no log de eventos do Windows e no Kaspersky Security Center sobre tentativas de execução de objetos ou documentos abertos que atendam aos critérios das regras de prevenção de execução, mas não bloqueia a execução ou a abertura desses objetos.
Para obter informações sobre como ativar a prevenção de execução, definir as configurações e gerenciar as regras de prevenção de execução na linha de comando, consulte a Ajuda do Kaspersky Endpoint Security for Windows e a Ajuda do Kaspersky Endpoint Agent.
Também é possível impedir a execução do arquivo na janela de detalhes de alertas.
Caso o Kaspersky Endpoint Security for Windows 11.10.0 ou posterior esteja instalado nos computadores da organização, essa ação de resposta não estará disponível para Objetos Críticos do Sistema (SCOs). Os SCOs incluem arquivos necessários para a operação do sistema operacional e do Kaspersky Endpoint Security for Windows. Para obter os detalhes, consulte a Ajuda do Kaspersky Endpoint Security for Windows.
Topo da página