Você pode encerrar processos remotamente usando a tarefa Encerrar processo. Por exemplo, você pode encerrar remotamente um utilitário de teste de velocidade da Internet que foi iniciado usando a tarefa Iniciar processo.
Se você quiser proibir a execução de um arquivo, poderá configurar o componente Prevenção de execução. Você pode proibir a execução de arquivos executáveis, scripts, arquivos no formato do Office.
A tarefa Encerrar processo tem as seguintes limitações:
Os processos de objetos críticos do sistema (SCO) não podem ser encerrados. SCOs são arquivos que o sistema operacional e o aplicativo Kaspersky Endpoint Security requerem para serem executados.
Você pode configurar a tarefa para EDR Optimum no Web Console.
Para criar uma tarefa Encerrar processo:
Na janela principal do Web Console, selecione Dispositivos > Tarefas.
A lista de tarefas é aberta.
Clique em Adicionar.
O Assistente para novas tarefas é iniciado.
Definir os ajustes da tarefa:
Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Mac (12.1).
Na lista suspensa Tipo de tarefa, selecione Encerrar processo.
No campo Nome da tarefa, insira uma breve descrição.
A tarefa é atribuída aos dispositivos incluídos em um grupo de administração. Você pode especificar um dos grupos existentes ou criar um novo.
Por exemplo, você pode querer usar esta opção para executar uma tarefa de enviar uma mensagem aos usuários se a mensagem for específica para dispositivos incluídos em um grupo de administração específico.
Caso uma tarefa seja atribuída a um grupo de administração, a guia Segurança não será exibida na janela de propriedades da tarefa porque as tarefas de grupo estão sujeitas aos ajustes de segurança dos grupos aos quais se aplicam.
Você pode especificar nomes NetBIOS, nomes DNS, endereços IP e sub-redes IP de dispositivos aos quais deseja atribuir a tarefa.
Você pode usar esta opção para executar uma tarefa para uma sub-rede específica. Por exemplo, convém instalar um determinado aplicativo em dispositivos de contadores ou verificar dispositivos em uma sub-rede que provavelmente está infectada.
A tarefa é atribuída aos dispositivos incluídos em uma seleção de dispositivos. Você pode especificar um das opções existentes:
Por exemplo, você pode usar esta opção para executar uma tarefa em dispositivos com uma versão específica do sistema operacional.
Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada.
Na etapa Escopo da tarefa, especifique um grupo de administração, dispositivos com endereços específicos ou uma seleção de dispositivos.
Os ajustes disponíveis dependem da opção selecionada na etapa anterior.
Nesta etapa do assistente, na lista suspensa Especifique o arquivo cujos processos devem ser encerrados, selecione uma das opções e preencha os campos necessários. Para especificar o arquivo, você deve inserir o caminho completo para o arquivo ou o hash do arquivo e o caminho.
Nota: Se você estiver criando esta tarefa para um dispositivo local, poderá especificar o processo por PID.
Insira as credenciais da conta do usuário cujos direitos você deseja usar para executar a tarefa. Clique em Avançar.
Nota: Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (raiz).
Na etapa Concluir a criação da tarefa, clique no botão Concluir para criar a tarefa e fechar o assistente.
Se você ativou a opção Abrir detalhes da tarefa quando a criação estiver concluída, a janela de ajustes da tarefa é aberta. Nessa janela, você pode verificar os parâmetros da tarefa, modificá-los ou configurar um agendamento de início de tarefa, se necessário.
Clique na nova tarefa.
A janela de propriedades da tarefa é aberta.
Selecione a guia Agendamento.
Configure o agendamento de tarefas.
Nota: Assegure-se de que o computador esteja ligado para executar a tarefa.
Clique no botão Salvar.
Para executar a tarefa imediatamente, independentemente do agendamento configurado, faça o seguinte:
Marque a caixa de seleção ao lado da tarefa.
Clique no botão Executar.
Como resultado, o Kaspersky Endpoint Security encerra o processo no computador. Por exemplo, se um aplicativo de Jogo estiver em execução e você encerrar o processo de Jogo, o aplicativo será fechado sem salvar os dados. Você pode exibir os resultados da tarefa nas propriedades da tarefa na seção Resultados.