关于执行防护

您可以为可执行文件和脚本以及在所选设备上打开 Office 格式文件配置执行阻止规则。例如,您可以阻止在受卡巴斯基端点检测与响应 – 优选版保护的选定设备上启动被认为不安全的应用程序。应用程序通过路径或基于 MD5 和 SHA256 哈希算法计算的校验和来识别文件。

执行阻止规则是阻止对象执行时考虑的一组标准。对象必须满足执行复制规则的所有条件,应用程序才能阻止它执行。

卡巴斯基端点检测与响应 – 优选版具有以下应用执行阻止规则的模式:

有关从命令行启用执行阻止、配置执行阻止设置和管理执行阻止规则的信息,请参阅 Kaspersky Endpoint Security for Windows 帮助Kaspersky Endpoint Agent 帮助

您还可以从警报详情窗口阻止文件执行。

如果组织计算机上安装了 Kaspersky Endpoint Security for Windows 11.10.0 或更高版本,则此响应操作不适用于系统关键对象(也称为 SCO)。SCO 包括操作系统和 Kaspersky Endpoint Security for Windows 运行所需的文件。有关详细信息,请参阅 Kaspersky Endpoint Security for Windows 帮助

页面顶部