Prevenzione dell'esecuzione consente di gestire l'esecuzione dei file eseguibili e degli script, nonché di aprire i file in formato Office. In questo modo, è possibile, ad esempio, impedire l'esecuzione di applicazioni non considerate sicure. Di conseguenza, la diffusione della minaccia può essere arrestata. Prevenzione dell'esecuzione supporta una serie di estensioni di file Office e una serie di interpreti di script.
Regola di prevenzione dell'esecuzione
Prevenzione dell'esecuzione gestisce l'accesso degli utenti ai file con regole di prevenzione dell'esecuzione. Regola di prevenzione dell'esecuzione è un insieme di criteri che l'applicazione prende in considerazione quando reagisce all'esecuzione di un oggetto, ad esempio quando blocca l'esecuzione di un oggetto. L'applicazione identifica i file in base ai loro percorsi o checksum calcolati utilizzando gli algoritmi di hash MD5 e SHA256.
È possibile creare regole di prevenzione dell'esecuzione:
Dettagli dell'avviso è uno strumento che consente di visualizzare la totalità delle informazioni raccolte su una minaccia rilevata. Dettagli dell'avviso include, ad esempio, la cronologia dei file visualizzati nel computer. Per informazioni dettagliate sulla gestione dei dettagli dell'avviso, consultare la Guida di Kaspersky Endpoint Detection and Response Optimum e la Guida di Kaspersky Endpoint Detection and Response Expert.
È necessario immettere il percorso del file o l'hash (SHA256 o MD5) oppure sia il percorso del file che l'hash del file.
È inoltre possibile gestire Prevenzione dell'esecuzione in locale tramite la riga di comando.
Si sconsiglia di creare più di 5000 regole di prevenzione delle esecuzioni, per evitare di causare instabilità di sistema.
Le regole di prevenzione non vengono applicate ai file su CD o nelle immagini ISO. L'applicazione non blocca l'esecuzione o l'apertura di tali file.
Modalità delle regole di prevenzione dell'esecuzione
Il componente Prevenzione dell'esecuzione può funzionare in due modalità:
In questa modalità, Kaspersky Endpoint Security pubblica un evento sui tentativi di esecuzione di oggetti eseguibili o apertura di documenti che corrispondono ai criteri della regola di prevenzione nel registro eventi di Windows e in Kaspersky Security Center, ma non blocca il tentativo di esecuzione o apertura dell'oggetto o del documento. Questa modalità è selezionata per impostazione predefinita.
In questa modalità, l'applicazione blocca l'esecuzione di oggetti o l'apertura di documenti che soddisfano i criteri della regola di prevenzione. L'applicazione pubblica anche un evento sui tentativi di esecuzione di oggetti o apertura di documenti nel registro eventi di Windows e nel registro eventi di Kaspersky Security Center.
Gestione della prevenzione dell'esecuzione
È possibile configurare le impostazioni del componente solo in Web Console.
Per impedire l'esecuzione:
Verrà visualizzata la finestra delle proprietà del criterio.
Se si seleziona un tipo di oggetto errato, Kaspersky Endpoint Security non blocca il file o lo script.
Se il file si trova su un'unità di rete, immettere il percorso del file che inizia con \\
, non la lettera dell'unità. Ad esempio, \\server\cartella_condivisa\file.exe
. Se il percorso file contiene una lettera di unità di rete, Kaspersky Endpoint Security non blocca il file o lo script.
Prevenzione dell'esecuzione supporta una serie di estensioni di file Office e una serie di interpreti di script.
Di conseguenza, Kaspersky Endpoint Security blocca l'esecuzione degli oggetti: esecuzione di file eseguibili e script, apertura di file in formato Office. È tuttavia possibile, ad esempio, aprire un file di script in un editor di testo anche se l'esecuzione dello script è stata impedita. Quando si blocca l'esecuzione di un oggetto, Kaspersky Endpoint Security mostra una notifica standard (vedere la figura riportata di seguito) se le notifiche sono abilitate nelle impostazioni dell'applicazione.
Notifica di Prevenzione dell'esecuzione
Inizio pagina