Защита служб программы технологией PPL

В программе Kaspersky Endpoint Agent реализована защита служб (например, службы soyuz.exe) с помощью технологии Protected Process Light (PPL).

Процессы, исполняющиеся с признаком PPL, не могут быть остановлены или изменены другими процессами без признака PPL.

Использование признака PPL для служб программы позволяет защитить службы от вредоносных воздействий извне и попыток компрометации.

Чтобы настроить защиту служб программы технологией PPL через интерфейс командной строки Kaspersky Endpoint Agent, выполните следующие действия:

1. На рабочей станции запустите интерпретатор командной строки (например, Command Prompt cmd.exe) под учетной записью локального администратора.
2. С помощью команды cd перейдите в ту директорию, в которой находится файл agent.exe.

   Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\" и нажать на клавишу ENTER.

3. Выполните одну из следующих команд и нажмите на клавишу ENTER:
   • agent.exe --ppl=show [--pwd=<текущий пароль пользователя>], если вы хотите просмотреть текущий статус защиты служб программы технологией PPL.
   • agent.exe --ppl=disable [--pwd=<текущий пароль пользователя>], если вы хотите отключить защиту служб программы технологией PPL.

Коды возврата команды --ppl:

• 0 – команда выполнена успешно.
• 2 – общая ошибка.
• 4 – синтаксическая ошибка.
• 8 – ошибка прав доступа.

См. также Настройка трассировки Настройка создания дампа Просмотр информации о параметрах карантина и объектах на карантине Действия над объектами на карантине Управление параметрами интеграции с Kaspersky Sandbox Запуск обновления баз Kaspersky Endpoint Agent Запуск, остановка и просмотр текущего состояния программы Защита программы паролем

В начало