Настройка запрета запуска объектов при интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA)
При интеграции с компонентом Kaspersky Endpoint Detection and Response (KATA) вы можете включать и выключать запрет запуска объектов в свойствах политики (Параметры приложения → Detection and Response → Endpoint Detection and Response (KATA)).
Переключатель Запрет запуска объектов в блоке параметров Запрет запуска объектов включает или выключает применение правил запрета запуска объектов компонента EDR (KATA).
Вы можете включить применение правил запрета запуска, только если включена интеграция с Kaspersky Endpoint Detection and Response (KATA).
Настройка запрета запуска объектов при интеграции с Kaspersky Endpoint Detection and Response Optimum
При интеграции с компонентом Kaspersky Endpoint Detection and Response Optimum вы можете включать и выключать запрет запуска объектов и настраивать правила запрета запуска объектов компонента EDR (KATA):
Включение и выключение запрета запуска объектов в свойствах устройства недоступно, если на устройство распространяется действие политики.
Параметры запрета запуска объектов при интеграции с Kaspersky Endpoint Detection and Response Optimum
Параметр |
Описание |
---|---|
Запрет запуска объектов включен/выключен |
Включает или выключает применение правил запрета запуска объектов компонента EDR Optimum. По умолчанию применение правил выключено. Вы можете включить применение правил запрета запуска, только если включена интеграция с Kaspersky Endpoint Detection and Response Optimum. |
Действие при запуске или открытии объекта |
Вы можете выбрать режим работы запрета запуска объектов:
|
Список правил запрета запуска объектов |
По ссылке Добавить открывается окно, в котором вы можете настроить правило запрета запуска объектов компонента EDR Optimum. При необходимости вы можете удалить правило из списка спомощью кнопки Удалить. |
Чтобы добавить в список правило запрета запуска объектов компонента EDR Optimum:
Вы можете включать или выключать созданное правило в любое время.
Если вы выберете неверный тип объекта, приложение не заблокирует файл или скрипт.
Чтобы указать путь к объекту, выберите вариант Использовать путь и введите путь к объекту.
Чтобы указать контрольную сумму объекта, выберите вариант SHA256 или MD5 и введите контрольную сумму объекта.
Созданное правило добавлено в перечень правил в блоке параметров Запрет запуска объектов.