Настройка защиты памяти процессов

Чтобы настроить параметры защиты от эксплойтов для процессов, добавленных в список защищенных, выполните следующие действия:

1. Откройте окно Защита от эксплойтов.
2. В разделе Режим защиты от эксплойтов настройте следующие параметры:
   • Защищать процессы от эксплуатации уязвимостей в режиме.
     

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows снижает риски эксплуатации уязвимостей процессов, находящихся в списке защищаемых процессов.

     Если флажок снят, Kaspersky Embedded Systems Security для Windows не защищает процессы устройства от эксплуатации уязвимостей.

     По умолчанию флажок снят.

     • Завершать скомпрометированные процессы.
       

       Если выбран данный режим, Kaspersky Embedded Systems Security для Windows завершает защищаемый процесс при обнаружении попытки эксплуатации уязвимости, к которой была применена активная техника снижения рисков.

     • Только сообщать.
       

       Если выбран данный режим, Kaspersky Embedded Systems Security для Windows сообщает о факте эксплуатации уязвимости посредством вывода терминального окна на экран. Скомпрометированный процесс продолжает выполняться.

       Если во время работы программы в режиме Завершать скомпрометированные процессы Kaspersky Embedded Systems Security для Windows обнаружит факт эксплуатации уязвимости критического процесса, компонент переходит в режим Только статистика.

3. В разделе Действия по защите настройте следующие параметры:
   • Сообщать о скомпрометированных процессах посредством службы терминалов.
     

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows отображает терминальное окно с описанием причины срабатывания защиты и указанием процесса, в котором была обнаружена попытка эксплуатации уязвимости.

     Если флажок снят, Kaspersky Embedded Systems Security для Windows не будет выводить на экран терминальное окно при обнаружении факта попытки эксплуатации уязвимости или завершения скомпрометированного процесса. Терминальное окно отображается независимо от статуса службы Kaspersky Security Exploit Prevention.

     По умолчанию флажок снят.

   • Защищать процессы от эксплуатации уязвимостей вне зависимости от статуса службы Kaspersky Security Service.
     

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows снижает риски эксплуатации уязвимостей уже запущенных процессов независимо от того, запущена ли служба Kaspersky Security. Kaspersky Embedded Systems Security для Windows не защищает процессы, добавленные после остановки службы Kaspersky Security. В случае перезапуска службы снижение рисков эксплуатации уязвимостей будет остановлено для всех процессов.

     Если флажок снят, Kaspersky Embedded Systems Security для Windows не защищает процессы от эксплуатации уязвимостей при остановке службы Kaspersky Security.

     По умолчанию флажок снят.

4. В окне Защита от эксплойтов нажмите на кнопку OK.

Kaspersky Embedded Systems Security для Windows сохранит и применит настроенные параметры защиты памяти процессов.

В начало