在網頁主控台中配置物件執行防禦

設定與 Kaspersky Endpoint Detection and Response (KATA) 元件整合時的物件執行防禦：

與 Kaspersky Endpoint Detection and Response (KATA) 元件整合時，您可以在政策內容（應用程式設定 → Detection and Response → Endpoint Detection and Response (KATA)）中啟用或停用物件執行預防。

執行防禦下的執行防禦切換開關可啟用或停用 EDR (KATA) 元件的執行防禦規則。

只有在與 Kaspersky Endpoint Detection and Response (KATA) 的整合已啟用時，您才可以啟用執行防禦規則。

設定與 Kaspersky Endpoint Detection and Response Optimum 整合時的物件執行防禦

與 Kaspersky Endpoint Detection and Response Optimum 元件整合時，您可以啟用或停用物件執行防禦並設定 EDR (KATA) 元件的物件執行防禦規則：

• 在政策內容（應用程式設定 → Detection and Response → Endpoint Detection and Response Optimum）中
• 在裝置內容（資產（裝置） → 受管理裝置 → <裝置名稱> 連結 → 應用程式 → <Kaspersky Endpoint Security 應用程式名稱> 連結 → 應用程式設定 → Detection and Response → Endpoint Detection and Response Optimum）中

如果將政策套用至裝置，則無法在裝置內容中啟用或停用物件執行防禦。

與 Kaspersky Endpoint Detection and Response Optimum 整合時的物件執行防禦設定

設定	描述
物件執行防禦已啟用/已停用	啟用或停用 EDR Optimum 物件執行防禦規則。 預設情況下，不套用規則。 只有在與 Kaspersky Endpoint Detection and Response Optimum 的整合已啟用時，您才可以啟用執行防禦規則。
啟動或開啟物件時的動作	您可以選取物件執行防禦的模式： 封鎖。在此模式下，應用程式會阻止執行符合預防規則標準的物件或開啟符合預防規則標準的文件，並在事件日誌中記錄嘗試執行物件或開啟文件的事件。 通知。在這種模式下，應用程式會在事件日誌中記錄關於嘗試執行可執行物件或開啟符合預防規則標準的檔案的事件，但實際上並不會阻止它們的執行或開啟。預設情況下會選取此模式。
物件執行防禦規則清單。	新增連結將開啟一個視窗，您可以在其中設定 EDR Optimum 元件的物件執行防禦規則。 如果需要，您可以點擊刪除按鈕從清單中刪除規則。

若要將規則新增至 EDR Optimum 元件的物件執行防禦規則清單：

1. 點擊執行防禦規則清單上方的新增按鈕。
2. 這將開啟一個視窗；在該視窗中，輸入執行防禦規則的名稱。
3. 透過將開關設定為適當的位置來指定執行阻止規則的狀態：
   • 已啟用表示該規則已啟用，應用程式套用此規則。
   • 已停用表示該規則已停用且未被應用程式使用。

   您可以隨時啟用或停用已建立的規則。

4. 在類型下拉清單中，選擇要封鎖的物件類型：
   • 可執行檔。
   • 指令碼。
   • Office 應用程式檔案。

   如果選擇了錯誤的物件類型，應用程式將無法封鎖該檔案或指令碼。

5. 若要新增物件，請指定物件的路徑和/或該物件的總和檢查碼。

   若要指定物件的路徑，請選擇使用路徑並輸入該物件的路徑。

   若要指定物件總和檢查碼，請選擇SHA256或MD5選項並輸入物件總和檢查碼。

6. 點擊“確定”。

   建立的規則將會被新增到物件執行防禦設定區塊的規則清單中。

頁頂