启用和禁用漏洞利用防御
默认情况下,漏洞利用防御被启用并工作在最优模式。Kaspersky Endpoint Security 监控易受攻击的应用程序运行的可执行文件。如果 Kaspersky Endpoint Security 检测到某个易于感染的应用程序的可执行文件被除用户以外的事物运行,Kaspersky Endpoint Security 将执行所选操作(例如,阻止操作)。
如何在管理控制台(MMC)中启用或禁用漏洞利用防御
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 高级威胁防护 → 漏洞利用防御。
- 使用“漏洞利用防御”复选框启用或禁用组件。
- 在“检测到漏洞时”块中选择相关操作:
- “阻止操作”。如果选择此项,在检测到漏洞时,Kaspersky Endpoint Security 会阻止此漏洞的操作,并生成一条包含此漏洞相关信息的日志条目。
- “通知”。如果选择此项目,Kaspersky Endpoint Security 将在检测到漏洞时记录包含漏洞相关信息的条目,并将此漏洞的相关信息添加至活动威胁列表。
通知活动威胁
- 保存更改。
如何在 Web Console 和云控制台中启用或禁用漏洞利用防御
- 在 Web Console 的主窗口中,选择“设备” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 高级威胁防护 → 漏洞利用防御。
- 使用漏洞利用防御开关启用或禁用组件。
- 在“检测到漏洞时”块中选择相关操作:
- “阻止操作”。如果选择此项,在检测到漏洞时,Kaspersky Endpoint Security 会阻止此漏洞的操作,并生成一条包含此漏洞相关信息的日志条目。
- “通知”。如果选择此项目,Kaspersky Endpoint Security 将在检测到漏洞时记录包含漏洞相关信息的条目,并将此漏洞的相关信息添加至活动威胁列表。
通知活动威胁
- 保存更改。
如何在应用程序界面中启用或禁用漏洞利用防御
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“高级威胁防护” → “漏洞利用防御”。
漏洞利用防御设置
- 使用漏洞利用防御开关启用或禁用组件。
- 在“检测到漏洞时”块中选择相关操作:
- “阻止操作”。如果选择此项,在检测到漏洞时,Kaspersky Endpoint Security 会阻止此漏洞的操作,并生成一条包含此漏洞相关信息的日志条目。
- “通知”。如果选择此项目,Kaspersky Endpoint Security 将在检测到漏洞时记录包含漏洞相关信息的条目,并将此漏洞的相关信息添加至活动威胁列表。
- 保存更改。