Support

Solutions pour les entreprises

Kaspersky Endpoint Detection and Response Optimum

Actions de réponse

À propos de la prévention de l’exécution

Kaspersky Endpoint Detection and Response Optimum
Нет результатов
Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

À propos de la prévention de l’exécution

13 février 2024

ID 220377

Vous pouvez configurer des règles de prévention de l’exécution pour les fichiers exécutables et les scripts ainsi que pour l’ouverture de documents bureautiques sur les appareils sélectionnés. Par exemple, vous pouvez empêcher le lancement des applications considérées comme étant dangereuse sur l’appareil sélectionné protégé par Kaspersky Endpoint Detection and Response Optimum. L’application identifie les fichiers par leur chemin d’accès ou leurs sommes de contrôle à l’aide des algorithmes de hachage MD5 et SHA256.

Une règle de prévention de l'exécution est un ensemble de critères pris en compte lors de la prévention de l'exécution d'un objet. L'objet doit répondre à tous les critères de la règle de prévention de l'exécution pour que l'application bloque son exécution.

Kaspersky Endpoint Detection and Response Optimum propose les modes suivants pour appliquer les règles de prévention de l’exécution :

  • Bloquer et consigner dans le rapport.

    Dans ce mode, l'application EPP bloque l'exécution des objets et l'ouverture des documents répondant aux critères indiqués dans les règles de prévention de l'exécution.

  • Consigner un événement uniquement.

    Dans ce mode, l’application EPP enregistre, dans le journal des événements Windows et dans Kaspersky Security Center, un événement concernant les tentatives d’exécution d’objets ou d’ouverture de documents répondant aux critères des règles de prévention de l’exécution, mais ne bloque pas l’exécution ni l’ouverture de ces objets.

Pour obtenir plus d’informations sur l’activation de la prévention de l’exécution, la configuration de ses paramètres ainsi que l’administration de ses règles à partir de la ligne de commande, consultez l’aide de Kaspersky Endpoint Security for Windows et l’aide de Kaspersky Endpoint Agent.

Vous pouvez également empêcher l'exécution du fichier à partir de la fenêtre des détails de l'alerte.

Si Kaspersky Endpoint Security for Windows 11.10.0 ou toute version ultérieure est installé(e) sur les ordinateurs de l’entreprise, cette action de réponse n’est pas disponible pour les objets critiques du système (également appelés SCO). Les SCO contiennent les fichiers nécessaires au fonctionnement du système d’exploitation et de Kaspersky Endpoint Security for Windows. Pour obtenir plus de détails, consultez l’aide de Kaspersky Endpoint Security for Windows.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.