È possibile terminare i processi in remoto utilizzando l'attività Termina processo. Ad esempio, è possibile terminare in remoto un'utilità di test della velocità Internet avviata utilizzando l'attività Avvia processo.
Se si desidera vietare l'esecuzione di un file, è possibile configurare il componente Prevenzione dell'esecuzione. È possibile vietare l'esecuzione di file eseguibili, script e file in formato Office.
L'attività Termina processo presenta le seguenti limitazioni:
I processi di System Critical Objects (SCO) non possono essere terminati. Gli SCO sono file che il sistema operativo e l'applicazione Kaspersky Endpoint Security richiedono per poter essere eseguiti.
È possibile configurare l'attività per EDR Optimum in Web Console.
Per creare un'attività Termina processo:
Nella finestra principale di Web Console selezionare Dispositivi > Attività.
Viene aperto l'elenco delle attività.
Fare clic su Aggiungi.
Verrà avviata la Creazione guidata nuova attività.
Configurare le impostazioni dell'attività:
Nell'elenco a discesa Applicazione selezionare Kaspersky Endpoint Security for Mac (12.1).
Nell'elenco a discesa Tipo di attività selezionare Termina processo.
Nel campo Nome attività immettere una breve descrizione.
L'attività viene assegnata ai dispositivi inclusi in un gruppo di amministrazione. È possibile specificare uno dei gruppi esistenti o crearne uno nuovo.
Ad esempio, è possibile utilizzare questa opzione per eseguire un'attività di invio di un messaggio agli utenti se il messaggio è specifico per i dispositivi inclusi in uno specifico gruppo di amministrazione.
È possibile specificare nomi NetBIOS, nomi DNS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
È possibile utilizzare questa opzione per eseguire un'attività per una subnet specifica. Ad esempio, è possibile installare una determinata applicazione nei dispositivi dei contabili o eseguire la scansione dei dispositivi in una subnet probabilmente infetta.
L'attività viene assegnata ai dispositivi inclusi in una selezione di dispositivi. È possibile specificare una delle selezioni esistenti.
Ad esempio, è possibile utilizzare questa opzione per eseguire un'attività nei dispositivi con una versione specifica del sistema operativo.
Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata.
Nel passaggio Ambito attività specificare un gruppo di amministrazione, dispositivi con indirizzi specifici o una selezione di dispositivi.
Le impostazioni disponibili dipendono dall'opzione selezionata al passaggio precedente.
In questo passaggio della procedura guidata, nell'elenco a discesa Specificare il file i cui processi devono essere terminati, selezionare una delle opzioni e compilare i campi richiesti. Per specificare il file, è necessario immettere il percorso completo del file o sia l'hash del file che il percorso.
Nota: se si crea questa attività per un dispositivo locale, è possibile specificare il processo per PID.
Immettere le credenziali dell'account dell'utente di cui si desidera utilizzare i diritti per eseguire l'attività. Fare clic su Avanti.
Nota: per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività come account utente di sistema (root).
Al passaggio Completare la creazione dell'attività, fare clic sul pulsante Fine per creare l'attività e chiudere la procedura guidata.
Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, viene aperta la finestra delle impostazioni dell'attività. In questa finestra è possibile controllare i parametri dell'attività, modificarli o configurare una pianificazione di avvio dell'attività, se necessario.
Fare clic sulla nuova attività.
Viene visualizzata la finestra delle proprietà dell'attività.
Selezionare la scheda Pianificazione.
Configurare la pianificazione attività.
Nota: assicurarsi che il computer sia acceso per eseguire l'attività.
Fare clic sul pulsante Salva.
Per eseguire immediatamente l'attività indipendentemente dalla pianificazione configurata, effettuare le seguenti operazioni:
Selezionare la casella di controllo accanto all'attività.
Fare clic sul pulsante Esegui.
Di conseguenza, Kaspersky Endpoint Security interrompe il processo nel computer. Ad esempio, se un'applicazione di gioco è in esecuzione e si termina il processo di gioco, l'applicazione viene chiusa senza salvare i dati. È possibile visualizzare i risultati dell'attività nelle proprietà dell'attività nella sezione Risultati.