È possibile configurare le regole di Prevenzione dell'esecuzione per file eseguibili e script, nonché per l'apertura di documenti Office nei dispositivi selezionati. È ad esempio possibile impedire l'avvio delle applicazioni considerato non sicuro nel dispositivo selezionato protetto da Kaspersky Endpoint Detection and Response Optimum. L'applicazione identifica i file in base ai relativi percorsi o checksum utilizzando gli algoritmi hash MD5 e SHA256.
Una regola di Prevenzione dell'esecuzione è un insieme di criteri presi in considerazione quando si impedisce l'esecuzione di un oggetto. L'oggetto deve soddisfare tutti i criteri della regola di Prevenzione dell'esecuzione affinché l'applicazione ne blocchi l'esecuzione.
Kaspersky Endpoint Detection and Response Optimum dispone delle seguenti modalità per l'applicazione delle regole di Prevenzione dell'esecuzione:
In questa modalità, l'applicazione EPP blocca l'esecuzione degli oggetti e l'apertura dei documenti che soddisfano i criteri nelle regole di Prevenzione dell'esecuzione.
In questa modalità Kaspersky Endpoint Security registra un evento nel registro eventi e in Kaspersky Security Center relativo ai tentativi di esecuzione di oggetti o apertura di documenti che soddisfano i criteri delle regole di prevenzione dell'esecuzione, ma non blocca l'esecuzione o l'apertura di questi oggetti.
Per informazioni sull'abilitazione della prevenzione dell'esecuzione, sulla configurazione delle relative impostazioni e sulla gestione delle regole di prevenzione dell'esecuzione dalla riga di comando, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows, alla Guida di Kaspersky Endpoint Security for Mac e alla Guida di Kaspersky Endpoint Security for Linux.
Questa funzionalità è supportata da Kaspersky Endpoint Security for Linux 12.2 o versione successiva.
È inoltre possibile impedire l'esecuzione dei file dalla finestra dei dettagli dell'avviso.
Se Kaspersky Endpoint Security for Windows 11.10.0 o versione successiva oppure Kaspersky Endpoint Security for Mac 12.1 o versione successiva è installato nei computer dell'organizzazione, questa azione di reazione non è disponibile per gli oggetti critici di sistema (SCO). Gli SCO includono i file necessari per il funzionamento del sistema operativo e di Kaspersky Endpoint Security.
In Kaspersky Endpoint Security for Mac 12.2 o versioni successive questa azione di risposta è disponibile anche se il file è SCO. È consigliabile utilizzare questa funzionalità con cautela. Per impostazione predefinita, questa azione di risposta è disabilitata per gli oggetti SCO, come nelle versioni precedenti di Kaspersky Endpoint Security for Mac. Per informazioni dettagliate, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows o alla Guida di Kaspersky Endpoint Security for Mac.