Настройка защиты памяти процессов

Чтобы добавить процесс в список защищаемых процессов, выполните следующие действия:

1. Откройте окно Параметры защиты от эксплуатации уязвимостей.
2. В разделе Защита памяти процессов настройте следующие параметры:
   • Защищать процессы от эксплуатации уязвимостей в режиме
     

     Если флажок установлен, Kaspersky Security для Windows Server снижает риски эксплуатации уязвимостей процессов, находящихся в списке защищаемых процессов.

     Если флажок снят, Kaspersky Security для Windows Server не защищает процессы устройства от эксплуатации уязвимостей.

     По умолчанию флажок снят.

     • Завершать скомпрометированные процессы
       

       Если выбран данный режим, Kaspersky Security для Windows Server завершает защищаемый процесс при обнаружении попытки эксплуатации уязвимости, к которой была применена активная техника снижения рисков.

     • Только сообщать
       

       Если выбран данный режим, Kaspersky Security для Windows Server сообщает о факте эксплуатации уязвимости посредством вывода терминального окна на экран. Скомпрометированный процесс продолжает выполняться.

       Если во время работы программы в режиме Завершать скомпрометированные процессы Kaspersky Security для Windows Server обнаружит факт эксплуатации уязвимости критического процесса, компонент переходит в режим Только статистика.

3. В разделе Действия по защите настройте следующие параметры:
   • Сообщать о скомпрометированных процессах посредством службы терминалов
     

     Если флажок установлен, Kaspersky Security для Windows Server отображает терминальное окно с описанием причины срабатывания защиты и указанием процесса, в котором была обнаружена попытка эксплуатации уязвимости.

     Если флажок снят, Kaspersky Security для Windows Server не будет выводить на экран терминальное окно при обнаружении факта попытки эксплуатации уязвимости или завершения скомпрометированного процесса. Терминальное окно отображается независимо от статуса службы Kaspersky Security Exploit Prevention. По умолчанию флажок установлен.

   • Защищать процессы от эксплуатации уязвимостей вне зависимости от статуса службы Kaspersky Security
     

     Если флажок установлен, Kaspersky Security для Windows Server снижает риски эксплуатации уязвимостей уже запущенных процессов независимо от того, запущена ли служба Kaspersky Security. Kaspersky Security для Windows Server не защищает процессы, добавленные после остановки службы Kaspersky Security. В случае перезапуска службы снижение рисков эксплуатации уязвимостей будет остановлено для всех процессов.

     Если флажок снят, Kaspersky Security для Windows Server не защищает процессы от эксплуатации уязвимостей при остановке службы Kaspersky Security.

     По умолчанию флажок установлен.

4. В окне Параметры защиты от эксплуатации уязвимостей нажмите на кнопку OK.

Kaspersky Security для Windows Server сохранит и применит настроенные параметры защиты памяти процессов.

В начало