È possibile terminare i processi da remoto tramite l'attività Termina processo. Ad esempio, è possibile terminare da remoto un'utilità di test della velocità di Internet avviata tramite l'attività Avvio del processo.
Se si desidera impedire l'esecuzione di un file, è possibile configurare il componente Prevenzione dell'esecuzione. È possibile vietare l'esecuzione di file eseguibili, script, file in formato Office.
L'attività Termina processo ha le seguenti limitazioni:
Gli oggetti critici di sistema (SCO) non possono essere terminati. Gli SCO sono file necessari per l'esecuzione del sistema operativo e dell'applicazione Kaspersky Endpoint Security for Windows.
È possibile configurare l'attività per EDR Optimum in Web Console e Cloud Console. Le impostazioni dell'attività per EDR Expert sono disponibili solo in Cloud Console.
Per creare un'attività Termina processo:
Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
Fare clic sul pulsante Aggiungi.
Verrà avviata la Creazione guidata attività.
Configurare le impostazioni dell'attività:
Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (11.10.0).
Nell'elenco a discesa Tipo di attività, selezionare Terminazione processo.
Nel campo Nome attività, immettere una breve descrizione.
Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata. Fare clic sul pulsante Avanti.
Immettere le credenziali dell'account dell'utente di cui si desidera utilizzare i diritti per eseguire l'attività. Fare clic sul pulsante Avanti.
Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività come account utente di sistema (SYSTEM).
Terminare la procedura guidata facendo clic sul pulsante Fine.
Verrà visualizzata una nuova attività nell'elenco delle attività.
Fare clic sulla nuova attività.
Verrà visualizzata la finestra delle proprietà dell'attività.
Selezionare la scheda Impostazioni applicazione.
Per completare il processo, è necessario selezionare il file che si desidera terminare. È possibile selezionare un file in uno dei seguenti modi:
Immettere il nome completo del file.
Immettere l'hash e il percorso del file.
Immettere il PID del processo (solo per le attività locali).
Se il file si trova su un'unità di rete, immettere il percorso del file che inizia con \\, non la lettera dell'unità. Ad esempio, \\server\cartella_condivisa\file.exe. Se il percorso del file contiene una lettera di unità di rete, è possibile che venga restituito un errore File non trovato.
Nella finestra delle proprietà dell'attività, selezionare la scheda Pianificazione.
Configurare la pianificazione dell'attività.
La funzionalità di riattivazione LAN non è disponibile per questa attività. Assicurarsi che il computer sia acceso per eseguire l'operazione.
Fare clic sul pulsante Salva.
Selezionare la casella di controllo accanto all'attività.
Fare clic sul pulsante Esegui.
A questo punto, Kaspersky Endpoint Security termina il processo sul computer. Ad esempio, se un'applicazione 'GAME' è in esecuzione e si termina il processo game.exe, l'applicazione viene chiusa senza salvare i dati. È possibile visualizzare i risultati dell'attività nelle proprietà dell'attività nelle sezione Risultati.