実行ファイルとスクリプト、選択したデバイスで Office 形式のファイルを開く際の実行防止ルールを設定できます。たとえば、Kaspersky Endpoint Detection and Response Optimum の保護対象デバイスを選択し、使用が安全でないと判断されるアプリケーションを起動しないようにすることができます。本製品は、ファイルのパス、または MD5 および SHA256 ハッシュアルゴリズムに基づくチェックサムによりファイルを識別します。
実行防止ルールは、オブジェクトの実行を防止する際に考慮される一連の基準です。アプリケーションがオブジェクトの実行をブロックするには、オブジェクトが実行防止ルールのすべての条件を満たしている必要があります。
Kaspersky Endpoint Detection and Response Optimum には、実行防止ルールを適用するための次のモードがあります:
このモードでは、EPP アプリケーションは、実行防止ルールの基準に一致するオブジェクトの実行とドキュメントを開くことをブロックします。
このモードでは、 Kaspersky Endpoint Security は実行防止ルールの条件を満たすオブジェクトの実行の試行やドキュメントを開く試行に関して Windows イベントログと Kaspersky Security Center にイベントを記録しますが、これらの実行やオブジェクトを開く動作はブロックしません。
コマンドラインからの実行防止設定の有効化、設定、実行防止ルールの管理の情報は、Kaspersky Endpoint Security for Windows のヘルプ、Kaspersky Endpoint Security for Mac のヘルプ、Kaspersky Endpoint Security for Linux のヘルプを参照してください。
この機能は、Kaspersky Endpoint Security for Linux 12.2 以降でサポートされています。
ファイルの実行は[アラートの詳細]ウィンドウからも防止できます。
Kaspersky Endpoint Security for Windows 11.10.0 以降、または Kaspersky Endpoint Security for Mac 12.1 が組織のコンピューターにインストールされている場合、このレスポンス処理はシステムクリティカルオブジェクト(SCOs)に対しては使用できません。SCO には、オペレーティングシステムと Kaspersky Endpoint Security の動作に必要なファイルが含まれています。
Kaspersky Endpoint Security for Mac 12.2 以降では、ファイルが SCO の場合でもこのレスポンス処理が可能になります。この機能は、慎重に使用することを推奨します。既定では、Kaspersky Endpoint Security for Mac の以前のバージョンと同様に、このレスポンス処理は SCO に対して無効になっています。IOC 用語の詳細は、Kaspersky Endpoint Security for Windows のヘルプ、または Kaspersky Endpoint Security for Mac のヘルプを参照してください。