Настройка запрета запуска объектов в Web Console

Настройка запрета запуска объектов при интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA)

При интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA) вы можете включать и выключать запрет запуска объектов в свойствах политики (Параметры приложения → Detection and Response → Endpoint Detection and Response (KATA)).

Переключатель Запрет запуска объектов в блоке параметров Запрет запуска объектов включает или выключает применение правил запрета запуска объектов компонента EDR (KATA).

Вы можете включить применение правил запрета запуска, только если включена интеграция с Kaspersky Endpoint Detection and Response (KATA).

Настройка запрета запуска объектов при интеграции с Kaspersky Endpoint Detection and Response Optimum

При интеграции с компонентом Kaspersky Endpoint Detection and Response Optimum вы можете включать и выключать запрет запуска объектов и настраивать правила запрета запуска объектов компонента EDR (KATA):

• в свойствах политики (Параметры приложения → Detection and Response → Endpoint Detection and Response Optimum);
• в свойствах устройства (Активы (Устройства) → Управляемые устройства → ссылка <имя устройства> → Приложения → ссылка <название приложения Kaspersky Endpoint Security> → Параметры приложения → Detection and Response → Endpoint Detection and Response Optimum)

Включение и выключение запрета запуска объектов в свойствах устройства недоступно, если на устройство распространяется действие политики.

Параметры запрета запуска объектов при интеграции с Kaspersky Endpoint Detection and Response Optimum

Параметр	Описание
Запрет запуска объектов включен/выключен	Включает или выключает применение правил запрета запуска объектов компонента EDR Optimum. По умолчанию применение правил выключено. Вы можете включить применение правил запрета запуска, только если включена интеграция с Kaspersky Endpoint Detection and Response Optimum.
Действие при запуске или открытии объекта	Вы можете выбрать режим работы запрета запуска объектов: Блокировать. В этом режиме приложение блокирует запуск объектов или открытие документов, соответствующих критериям правил запрета и записывает в журнал событий событие о попытках запуска объектов или открытия документов. Информировать. В этом режиме приложение записывает в журнал событий событие о попытках запуска исполняемых объектов или открытия документов, соответствующих критериям правил запрета, но не блокирует их запуск или открытие. Этот режим выбран по умолчанию.
Список правил запрета запуска объектов	По ссылке Добавить открывается окно, в котором вы можете настроить правило запрета запуска объектов компонента EDR Optimum. При необходимости вы можете удалить правило из списка спомощью кнопки Удалить.

Чтобы добавить в список правило запрета запуска объектов компонента EDR Optimum:

1. Нажмите на кнопку Добавить, расположенную над списком правил запрета запуска объектов.
2. В открывшемся окне введите название правила запрета запуска.
3. Укажите статус работы правила запрета запуска, установив переключатель в соответствующее положение:
   • Включено – правило включено, приложение применяет это правило во время работы.
   • Выключено – правило выключено и не используется во время работы приложения.

   Вы можете включать или выключать созданное правило в любое время.

4. В раскрывающемся списке Тип выберите тип объекта, который вы хотите заблокировать:
   • Исполняемый файл.
   • Скрипт.
   • Файл офисного приложения.

   Если вы выберете неверный тип объекта, приложение не заблокирует файл или скрипт.

5. Для добавления объекта укажите путь к объекту и/или контрольную сумму объекта.

   Чтобы указать путь к объекту, выберите вариант Использовать путь и введите путь к объекту.

   Чтобы указать контрольную сумму объекта, выберите вариант SHA256 или MD5 и введите контрольную сумму объекта.

6. Нажмите на кнопку OK.

   Созданное правило добавлено в перечень правил в блоке параметров Запрет запуска объектов.

В начало