与 Kaspersky Endpoint Detection and Response (KATA) 组件集成时配置对象执行防护功能:
与 Kaspersky Endpoint Detection and Response (KATA) 组件集成时,您可以在策略属性中启用或禁用对象执行防护(应用程序设置 → Detection and Response → Endpoint Detection and Response (KATA))。
“执行防护”下的“执行防护”拨动开关用于启用或禁用 EDR (KATA) 组件的执行防护规则。
仅当与 Kaspersky Endpoint Detection and Response (KATA) 的整合已启用时,您才可以启用执行防护规则。
与 Kaspersky Endpoint Detection and Response Optimum 集成时配置对象执行防护
与 Kaspersky Endpoint Detection and Response Optimum 组件集成时,您可以启用或禁用对象执行防护并配置 EDR (KATA) 组件的对象执行防护规则:
如果将策略应用于设备,则无法在设备属性中启用或禁用对象执行防护。
与 Kaspersky Endpoint Detection and Response Optimum 集成时的对象执行防护设置
设置 |
描述 |
---|---|
已启用/禁用对象执行防护 |
启用或禁用用于对象执行防护的 EDR Optimum 规则。 默认不应用规则。 仅当与 Kaspersky Endpoint Detection and Response Optimum 的整合已启用时,您才可以启用执行防护规则。 |
启动或打开对象时的操作 |
您可以选择对象执行防护的模式:
|
对象执行防护规则列表。 |
添加链接将打开一个窗口,您可以在其中配置 EDR Optimum 组件的对象执行防护规则。 如果需要,您可以点击“删除”按钮以从列表中删除规则。 |
要将规则添加到 EDR Optimum 组件的对象执行防护规则列表中:
您可以随时启用或禁用创建的规则。
如果选择了错误的对象类型,应用程序将无法阻止该文件或脚本。
要指定对象路径,请选择使用路径并输入该对象的路径。
要指定对象校验和,请选择 SHA256 或 MD5 选项并输入对象校验和。
创建的规则将被添加到对象的执行防护设置块的规则列表中。