منع التنفيذ

يسمح منع التنفيذ بإدارة تشغيل الملفات القابلة للتنفيذ والبرامج النصية، بالإضافة إلى فتح ملفات تنسيق Office. وبهذه الطريقة، يمكنك ،على سبيل المثال، منع تنفيذ التطبيقات التي تعتبرها غير آمنة. ويدعم منع التنفيذ مجموعة من امتدادات ملفات Office ومجموعة من مترجمي البرنامج النصي.‏

قاعدة منع التنفيذ

يدير منع التنفيذ وصول المستخدم إلى الملفات عن طريق قواعد منع التنفيذ. قواعد منع التنفيذ عبارة عن مجموعة من المعايير التي يتم أخذها في الاعتبار عند المنع. يتعرف التطبيق على الملفات حسب مساراتها أو المجاميع الاختبارية المحسوبة باستخدام خوارزميات التجزئة MD5 وSHA256.‏

يمكنك إنشاء قواعد منع التنفيذ:

يمكنك أيضًا إدارة منع التنفيذ محليًا باستخدام سطر الأوامر.‏

لا يوصى بإنشاء أكثر من 5000 قاعدة لمنع التشغيل، حيث يمكن أن يتسبب ذلك في عدم استقرار النظام.

لا تغطي قواعد المنع الملفات الموجودة على الأقراص المضغوطة أو في صور ISO.‏ ولا يمنع التطبيق تنفيذ أو فتح هذه الملفات.

أوضاع قاعدة منع التنفيذ

من الممكن أن يعمل مكون منع التنفيذ في وضعين:

إدارة منع التنفيذ

يمكنك تكوين إعدادات المكون فقط في Web Console.‏

لمنع التنفيذ:

  1. في نافذة Web Console الرئيسية، حدد الأجهزةالسياسات وملفات التعريف.
  2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

    فتح نافذة خصائص السياسة.

  3. حدد علامة التبويب إعدادات التطبيق.
  4. حدد Detection and Response ‏← Endpoint Detection and Response.
  5. استخدم مفتاح التبديل منع التنفيذ لتمكين المكون أو تعطيله.
  6. تحت Action on execution or opening of forbidden object، حدد وضع تشغيل المكون:
    • Block and write to report. في هذا الوضع، يحظر التطبيق تنفيذ الكائنات أو فتح المستندات التي تطابق معايير قاعدة المنع. وينشر التطبيق أيضًا حدثًا حول محاولات تنفيذ الكائنات أو فتح المستندات في سجل أحداث Windows وسجل أحداث Kaspersky Security Center.‏
    • أحداث السجل فقط. في هذا الوضع، ينشر Kaspersky Endpoint Security حدثًا حول محاولات تشغيل الكائنات القابلة للتنفيذ أو فتح مستندات تطابق معايير قاعدة المنع مع سجل أحداث Windows وKaspersky Security Center، لكنها لا تمنع محاولة تشغيل أو فتح الكائن أو المستند. ويتحدد هذا الوضع بشكل افتراضي.
  7. إنشاء قائمة بقواعد منع التنفيذ:
    1. انقر فوق الزر إضافة.
    2. يفتح هذا نافذة؛ وفي هذه النافذة، أدخل اسم قاعدة منع التنفيذ (على سبيل المثال ، التطبيق أ).
    3. في القائمة المنسدلة النوع، حدد الكائن الذي تريد منعه: Executable file أو برنامج نصي أو Microsoft Office document.‏

      إذا حددت نوع كائن خطأ، فلن يمنع Kaspersky Endpoint Security الملف أو البرنامج النصي.

    4. لإضافة الملف، يجب عليك إدخال تجزئة الملف (SHA256 أو MD5)، أو المسار الكامل للملف، أو كل من التجزئة والمسار.

      إذا كان الملف موجودًا على محرك أقراص شبكي، أدخل مسار الملف بدءًا من \\، وليس حرف محرك الأقراص. على سبيل المثال، ‎\\server\shared_folder\file.exe.‏ وإذا كان مسار الملف يحتوي على حرف محرك أقراص شبكة، فلن يمنع Kaspersky Endpoint Security الملف أو البرنامج النصي.

      ويدعم منع التنفيذ مجموعة من امتدادات ملفات Office ومجموعة من مترجمي البرنامج النصي.‏

    5. انقر فوق موافق.
  8. احفظ تغييراتك.

نتيجة لذلك، يمنع Kaspersky Endpoint Security تنفيذ الكائنات: تشغيل الملفات القابلة للتنفيذ والبرامج النصية وفتح ملفات تنسيق Office. ومع ذلك، يمكنك، على سبيل المثال، فتح ملف نصي في محرر نصوص حتى في حالة منع تشغيل البرنامج النصي. عند منع تنفيذ كائن، يعرض Kaspersky Endpoint Security إخطارًا قياسيًا (انظر الشكل أدناه) في حالة تمكين الإخطارات في إعدادات التطبيق.‏

إخطار منع التنفيذ

أعلى الصفحة