为 Web Console 中的对象配置执行防护

与 Kaspersky Endpoint Detection and Response (KATA) 组件集成时配置对象执行防护功能:

与 Kaspersky Endpoint Detection and Response (KATA) 组件集成时,您可以在策略属性中启用或禁用对象执行防护(应用程序设置Detection and ResponseEndpoint Detection and Response (KATA))。

执行防护”下的“执行防护”拨动开关用于启用或禁用 EDR (KATA) 组件的执行防护规则。

仅当与 Kaspersky Endpoint Detection and Response (KATA) 的整合已启用时,您才可以启用执行防护规则。

与 Kaspersky Endpoint Detection and Response Optimum 集成时配置对象执行防护

与 Kaspersky Endpoint Detection and Response Optimum 组件集成时,您可以启用或禁用对象执行防护并配置 EDR (KATA) 组件的对象执行防护规则:

如果将策略应用于设备,则无法在设备属性中启用或禁用对象执行防护。

与 Kaspersky Endpoint Detection and Response Optimum 集成时的对象执行防护设置

设置

描述

已启用/禁用对象执行防护

启用或禁用用于对象执行防护的 EDR Optimum 规则。

默认不应用规则。

仅当与 Kaspersky Endpoint Detection and Response Optimum 的整合已启用时,您才可以启用执行防护规则。

启动或打开对象时的操作

您可以选择对象执行防护的模式:

  • 阻止。在此模式下,应用程序会阻止执行符合预防规则标准的对象或打开文档,并在事件日志中记录有关尝试运行对象或打开文档的事件。
  • 通知。在这种模式下,应用程序会在事件日志中记录有关尝试运行可执行对象或打开满足预防规则标准的文档的事件,但实际上并不会阻止它们的执行或打开。默认选择该方式。

对象执行防护规则列表。

添加链接将打开一个窗口,您可以在其中配置 EDR Optimum 组件的对象执行防护规则。

如果需要,您可以点击“删除”按钮以从列表中删除规则。

要将规则添加到 EDR Optimum 组件的对象执行防护规则列表中:

  1. 点击执行防护规则列表上方的“添加”按钮。
  2. 这将打开一个窗口;在该窗口中,输入执行防护规则的名称。
  3. 通过将开关设置到适当的位置来指定执行防护规则的状态:
    • 已启用 表示规则已启用,应用程序应用此规则。
    • 已禁用 表示规则已禁用,不被应用程序使用。

    您可以随时启用或禁用创建的规则。

  4. 在“类型”下拉列表中,选择要阻止的对象类型:
    • 可执行文件
    • 脚本
    • Office 应用程序文件

    如果选择了错误的对象类型,应用程序将无法阻止该文件或脚本。

  5. 要添加对象,请指定对象路径和/或对象的校验和。

    要指定对象路径,请选择使用路径并输入该对象的路径。

    要指定对象校验和,请选择 SHA256MD5 选项并输入对象校验和。

  6. 单击“确定”。

    创建的规则将被添加到对象的执行防护设置块的规则列表中。

页面顶部