Zapobieganie wykonywaniu umożliwia zarządzanie uruchamianiem plików wykonywalnych i skryptów, a także otwieraniem plików formatu office. W ten sposób możesz, na przykład, zapobiec wykonaniu aplikacji, które uważasz za niezabezpieczone. Zapobieganie wykonywaniu obsługuje zestaw rozszerzeń plików pakietu office oraz zestaw interpreterów skryptu.
Reguła zapobiegania wykonywaniu
Zapobieganie wykonywaniu zarządza dostępem użytkownika do plików z regułami zapobiegania wykonywaniu. Reguła zapobiegania wykonywaniu to zestaw kryteriów, które są uznawane podczas blokowania. Aplikacja identyfikuje pliki według ich ścieżek lub sum kontrolnych wyliczonych przy użyciu algorytmów haszowania MD5 i SHA256.
Możesz utworzyć reguły Zapobiegania wykonywaniu:
Szczegóły wykrycia to narzędzie do przeglądania całości zebranych informacji o wykrytym zagrożeniu. Szczegóły wykrycia obejmują, na przykład, historię plików pojawiających się na komputerze. Więcej informacji o zarządzaniu szczegółami wykrycia można znaleźć w pomocy do Kaspersky Endpoint Detection and Response Optimum oraz w pomocy do Kaspersky Endpoint Detection and Response Expert.
Musisz wprowadzić ścieżkę do pliku lub sumę kontrolną pliku (SHA256 lub MD5), albo obie te wartości.
Możesz także zarządzać Zapobieganiem wykonywaniu lokalnie przy użyciu wiersza polecenia.
Nie jest zalecane utworzenie więcej niż 5 000 reguł zapobiegania uruchomieniu, gdyż może to spowodować niestabilność systemu.
Reguł zapobiegania nie obejmują plików na płytach CD lub obrazów ISO. Aplikacja nie blokuje wykonywania lub otwierania tych plików.
Tryby reguły zapobiegania wykonywaniu
Komponent Zapobieganie wykonywaniu może działać w dwóch trybach:
W tym trybie Kaspersky Endpoint Security publikuje zdarzenie dotyczące prób uruchomienia obiektów wykonywalnych lub otwarcia dokumentów, które odpowiadają kryteriom reguły blokowania, w Dzienniku zdarzeń Windows oraz w Kaspersky Security Center, ale nie blokują próby uruchomienia lub otwarcia obiektu lub dokumentu. Ten tryb jest wybrany domyślnie.
W tym trybie aplikacja blokuje wykonanie obiektów lub otwieranie dokumentów, które odpowiadają kryteriom reguły blokowania. Aplikacja publikuje także zdarzenie dotyczące prób wykonania obiektów lub otwarcia dokumentów w Dzienniku zdarzeń Windows oraz dzienniku zdarzeń Kaspersky Security Center.
Zarządzanie zapobieganiem wykonaniu
Możesz skonfigurować zadanie dla EDR Optimum w Web Console i Cloud Console. Ustawienia zadania dla EDR Expert są dostępne tylko w Cloud Console.
W celu zapobiegania wykonywaniu:
Zostanie otwarte okno właściwości profilu.
Jeśli wybrałeś zły typ obiektu, Kaspersky Endpoint Security nie blokuje pliku lub skryptu.
Jeśli plik znajduje się na dysku sieciowym, wprowadź ścieżkę do pliku, począwszy od \\
, a nie od litery dysku. Na przykład: \\server\shared_folder\file.exe
. Jeśli ścieżka dostępu do pliku zawiera literę dysku sieciowego, Kaspersky Endpoint Security nie blokuje pliku lub skryptu.
Zapobieganie wykonywaniu obsługuje zestaw rozszerzeń plików pakietu office oraz zestaw interpreterów skryptu.
W rezultacie Kaspersky Endpoint Security zablokuje wykonanie obiektów: uruchomienie skryptów i plików wykonywalnych, otwarcie plików formatów office. Jednakże możesz, na przykład, otworzyć plik skryptu w edytorze tekstu nawet wtedy, gdy uruchomienie skryptów zostanie uniemożliwione. Podczas blokowania wykonania obiektu Kaspersky Endpoint Security wyświetli standardowe powiadomienie (patrz rysunek poniżej), jeśli powiadomienia są włączone w ustawieniach aplikacji.
Powiadomienie o zapobieganiu wykonywania
Przejdź do góry