Эта функциональность не поддерживается в Kaspersky Endpoint Security для Linux 12.1.
Вы можете настраивать правила запрета запуска исполняемых файлов и скриптов, а также открытия файлов офисного формата на выбранных устройствах. Например, вы можете запретить запуск приложений, которые вы считаете небезопасными, на выбранном устройстве, защищаемом Kaspersky Endpoint Detection and Response Optimum. Приложение идентифицирует файлы по их пути или контрольной сумме с помощью алгоритмов хеширования MD5 и SHA256.
Правило запрета запуска – это набор критериев, которые учитываются при выполнении блокировки объекта. Объект должен соответствовать всем критериям правила запрета запуска, чтобы приложение заблокировало его исполнение.
Kaspersky Endpoint Detection and Response Optimum предусматривает следующие режимы применения правил запрета запуска:
В этом режиме EPP-программа блокирует исполнение объектов или открытие документов, соответствующих критериям правил запрета запуска.
В этом режиме Kaspersky Endpoint Security публикует в Журнал событий и Kaspersky Security Center событие о попытках исполнения объектов или открытия документов, соответствующих критериям правил запрета, но не блокирует их исполнение или открытие.
Информацию о включении, о доступных для настройки параметрах запрета запуска и об управлении правилами запрета запуска из командной строки см. в справке Kaspersky Endpoint Security для Windows, в справке Kaspersky Endpoint Security для Mac и в справке Kaspersky Endpoint Agent.
Вы также можете запретить запуск файла из окна деталей алерта.
Если на компьютерах организации установлено приложение Kaspersky Endpoint Security для Windows версии 11.10.0 или более поздней, или Kaspersky Endpoint Security для Mac версии 12.1 или более поздней, это действие по реагированию недоступно для критически важных системных объектов (англ. System Critical Object, далее также SCO). К объектам SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security. Подробнее см. в справке Kaspersky Endpoint Security для Windows или в справке Kaspersky Endpoint Security для Mac.
В начало