É possível encerrar processos remotamente usando a tarefa Encerrar processo. Por exemplo, é possível encerrar remotamente um utilitário de teste de velocidade da Internet iniciado usando a tarefainício do processo.
Caso queira proibir a execução de um arquivo, é possível configurar o componente prevenção de execução. É possível proibir a execução de arquivos executáveis, scripts, arquivos de formato de escritório.
A tarefa Encerrar processo tem as seguintes limitações:
Os processos de objetos críticos do sistema (SCO) não podem ser encerrados. SCOs são arquivos que o sistema operacional e o aplicativo Kaspersky Endpoint Security for Windows necessitam para serem executados.
É possível configurar a tarefa para o EDR Optimum no Web Console e Cloud Console. As configurações da tarefa para EDR Expert estão disponíveis somente no Cloud Console.
Para criar uma tarefa encerrar processo:
Na janela principal do Web Console, selecionar Dispositivos → Tarefas.
A lista de tarefas é aberta.
Clique no botão Adicionar.
O Assistente de Tarefas é iniciado.
Defina as configurações da tarefa:
Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (12.0).
Na lista suspensa Tipo de tarefa, selecione Encerramento de processo.
No campo Nome de tarefa, insira uma breve descrição.
No bloco Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
Selecione os dispositivos de acordo com a opção de escopo da tarefa selecionada. Clique no botão Avançar.
Insira as credenciais da conta do usuário cujos direitos deseja usar para executar a tarefa. Clique no botão Avançar.
Por padrão, o Kaspersky Endpoint Security inicia a tarefa como a conta de usuário do sistema (SISTEMA).
Finalize o assistente, clicando no botão Concluir.
Uma nova tarefa será exibida na lista de tarefas.
Clique na Nova Tarefa.
A janela de propriedades da tarefa é exibida.
Selecione a guia Configurações do aplicativo.
Para concluir o processo, é necessário selecionar o arquivo que deseja encerrar. É possível selecionar um arquivo em uma das seguintes formas:
Digite o nome completo do arquivo.
Digite o hash e o caminho do arquivo.
Digite o PID do processo (somente para tarefas locais).
Caso o arquivo esteja localizado em uma unidade de rede, digite o caminho do arquivo começando com \\, e não a letra da unidade. Por exemplo, \\servidor\pasta_compartilhada\arquivo.exe. Caso o caminho do arquivo contenha uma letra de unidade de rede, será possível obter um erro Arquivo não encontrado.
Na janela de propriedades da tarefa, selecione a guia Agendamento.
Configure a tarefa de verificação.
Wake-on-LAN não está disponível para esta tarefa. Certifique-se de que o computador está ligado para executar a tarefa.
Clique no botão Salvar.
Marque a caixa de seleção ao lado da tarefa.
Clique no botão Executar.
Como resultado, o Kaspersky Endpoint Security finaliza o processo no computador. Por exemplo, caso um aplicativo "JOGO" esteja em execução e o processo game.exe for encerrado, o aplicativo será fechado sem que os dados sejam salvos. É possível visualizar os resultados da tarefa, nas propriedades da tarefa, na seção Resultados.