Die „Exploit-Prävention“ ist standardmäßig aktiviert und verwendet den optimalen Modus. Kaspersky Endpoint Security überwacht ausführbare Dateien, die von verwundbaren Anwendungen ausgeführt werden. Wenn Kaspersky Endpoint Security erkennt, dass eine ausführbare Datei aus einem verwundbaren Programm nicht vom Benutzer gestartet wurde, führt Kaspersky Endpoint Security die ausgewählte Aktion aus (beispielsweise wird der Vorgang blockiert).
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Erweiterter Schutz → Exploit-Prävention aus.
Verwenden Sie das Kontrollkästchen Exploit-Prävention, um die Komponente zu aktivieren oder zu deaktivieren.
Wählen Sie die entsprechende Aktion im Block Wenn ein Exploit erkannt wird:
Vorgang blockieren. Wenn dieses Element ausgewählt ist und ein Exploit gefunden wird, blockiert Kaspersky Endpoint Security die Aktivitäten dieses Exploits und erstellt einen Berichtseintrag, der Informationen über diesen Exploit enthält.
Informieren. Wenn dieses Element ausgewählt ist und ein Exploit gefunden wird, erstellt Kaspersky Endpoint Security einen Berichtseintrag, der Informationen über den Exploit enthält, und fügt Informationen über diesen Exploit zur Liste der aktiven Bedrohungen hinzu.
Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Erweiterter Schutz → Exploit-Prävention.
Verwenden Sie den Schalter Exploit-Prävention, um die Komponente zu aktivieren oder zu deaktivieren.
Wählen Sie die entsprechende Aktion im Block Wenn ein Exploit erkannt wird:
Vorgang blockieren. Wenn dieses Element ausgewählt ist und ein Exploit gefunden wird, blockiert Kaspersky Endpoint Security die Aktivitäten dieses Exploits und erstellt einen Berichtseintrag, der Informationen über diesen Exploit enthält.
Informieren. Wenn dieses Element ausgewählt ist und ein Exploit gefunden wird, erstellt Kaspersky Endpoint Security einen Berichtseintrag, der Informationen über den Exploit enthält, und fügt Informationen über diesen Exploit zur Liste der aktiven Bedrohungen hinzu.
Wählen Sie im Fenster mit den Programmeinstellungen Erweiterter Schutz → Exploit-Prävention aus.
Einstellungen zur Exploit-Prävention
Verwenden Sie den Schalter Exploit-Prävention, um die Komponente zu aktivieren oder zu deaktivieren.
Wählen Sie die entsprechende Aktion im Block Wenn ein Exploit erkannt wird:
Vorgang blockieren. Wenn dieses Element ausgewählt ist und ein Exploit gefunden wird, blockiert Kaspersky Endpoint Security die Aktivitäten dieses Exploits und erstellt einen Berichtseintrag, der Informationen über diesen Exploit enthält.
Informieren. Wenn dieses Element ausgewählt ist und ein Exploit gefunden wird, erstellt Kaspersky Endpoint Security einen Berichtseintrag, der Informationen über den Exploit enthält, und fügt Informationen über diesen Exploit zur Liste der aktiven Bedrohungen hinzu.