Вы можете удаленно завершать процессы с помощью задачи Завершение процесса. Например, вы можете удаленно завершить работу утилиты проверки скорости интернета, которая была запущена с помощью задачи Запуск процесса.
Если вы хотите запретить запуск файла, вы можете настроить компонент Запрет запуска. Вы можете запретить запуск исполняемых файлов, скриптов, файлов офисного формата.
Задача Завершение процесса имеет следующие ограничения:
Завершить процессы критически важных системных объектов (англ. System Critical Object, SCO) невозможно. SCO – это файлы, которые требуются операционной системе и приложению Kaspersky Endpoint Security для работы.
Вы можете настроить параметры задачи для EDR Optimum в Web Console.
Чтобы создать задачу Завершение процесса, выполните следующие действия:
В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
Настройте параметры задачи:
В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Mac (12.1).
В раскрывающемся списке Тип задачи выберите Завершение процесса.
В поле Название задачи введите короткое описание задачи.
Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.
Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.
Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенное приложение на устройства бухгалтеров или проверять устройства в подсети, которое, вероятно, заражено.
Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.
Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.
Выберите устройства в соответствии с выбранным вариантом области действия задачи.
На шаге Область действия задачи укажите группу администрирования, устройства с определенными адресами или выборку устройств.
Доступные параметры зависят от параметра, выбранного на предыдущем шаге.
На этом шаге мастера в раскрывающемся списке Укажите файл, процессы которого требуется завершить, выберите один из вариантов и заполните необходимые поля. Для указания файла вам нужно ввести полный путь к файлу или хеш файла и путь к файлу.
Примечание. При создании задачи для локального устройства, вы можете указать процесс по PID.
Выберите учетную запись пользователя, права которого требуется использовать для запуска задачи. Нажмите Далее.
Примечание. По умолчанию Kaspersky Endpoint Security запускает задачу под системной учетной записью (root).
На шаге Завершение создания задачи нажмите на кнопку Готово, чтобы создать задачу и закрыть мастер.
Если включен параметр Открыть окно свойств задачи после ее создания, откроется окно параметров задачи. В этом окне можно проверить параметры задачи, изменить их или при необходимости настроить расписание запуска задачи.
Нажмите на новую задачу.
Откроется окно свойств задачи.
Выберите вкладку Расписание.
Настройте расписание запуска задачи.
Примечание. Убедитесь, что компьютер включен для выполнения задачи.
Нажмите на кнопку Сохранить.
Чтобы запустить задачу немедленно, независимо от настроенного расписания, выполните следующие действия:
Установите флажок напротив задачи.
Нажмите на кнопку Выполнить.
В результате Kaspersky Endpoint Security завершит процесс на компьютере. Например, если на компьютере запущено приложение Game и вы завершили процесс Game, приложение будет закрыто без сохранения данных. Вы можете просмотреть результаты выполнения задачи в свойствах задачи в разделе Результаты.