Configuration des paramètres de protection de la mémoire du processus

Pour configurer les paramètres de la protection contre les exploits pour les processus ajoutés à la liste des processus protégés, procédez comme suit :

1. Dans la fenêtre principale de Kaspersky Security Center Web Console, sélectionnez Appareils → Stratégies et profils.
2. Cliquez sur le nom de la stratégie que vous souhaitez configurer.
3. Dans la fenêtre <Nom de la stratégie> qui s'ouvre, sélectionnez l'onglet Paramètres de l'application.
4. Sélectionnez la section Protection en temps réel de l'ordinateur.
5. Cliquez sur Configuration dans la sous-section Protection contre les exploits.
6. Ouvrez l’onglet Paramètres de protection contre les exploits.
7. Configurez les paramètres suivants dans le groupe Mode de protection contre les exploits :
   • Empêcher l'exploit des processus vulnérables.
     

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows réduit les risques d’exploitation des vulnérabilités dans les processus de la liste des processus protégés.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows ne protège pas les processus de l’appareil contre les exploits.

     Par défaut, la case est décochée.

     • Terminer en cas d'exploit.
       

       Si ce mode est sélectionné, Kaspersky Embedded Systems Security for Windows termine un processus protégé en cas de détection d’une tentative d’exploit si une technique de réduction de l’impact active a été appliquée au processus.

     • Informer uniquement.
       

       Si ce mode est sélectionné, Kaspersky Embedded Systems Security for Windows signale les exploits en affichant la fenêtre de terminal à l’écran. Le processus exploité continue d’être exécuté.

       Si lors du fonctionnement de l’application sous le mode Terminer en cas d'exploit, Kaspersky Embedded Systems Security for Windows détecte un exploit dans un processus critique, le composant force le passage au mode Informer uniquement.

8. Configurez les paramètres suivants dans le groupe Actions de prévention :
   • Signaler les processus exploités via le service de terminal.
     

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows affiche à l’écran la fenêtre de terminal qui explique le motif de déclenchement de la protection et indique le processus dans lequel la tentative d’exploitation de la vulnérabilité a été détectée.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows affiche fenêtre de terminal lors de la détection d’une tentative d’exploit ou d’achèvement du processus exploité. La fenêtre de terminal s’affiche quel que soit l’état de fonctionnement du service Kaspersky Security Exploit Prevention.

     Par défaut, la case est décochée.

   • Empêcher l'exploit des processus vulnérables même si le service Kaspersky Security est désactivé.
     

     Si la case est cochée, Kaspersky Embedded Systems Security for Windows réduit le risque d’exploitation de vulnérabilités des processus déjà lancés quel que soit l’état d’exécution du Service Kaspersky Security. Kaspersky Embedded Systems Security for Windows ne protège pas les processus ajoutés après l’arrêt du Service Kaspersky Security. Si le service est relancé, la réduction de l’impact de l’exploitation des vulnérabilités de tous les processus sera arrêtée.

     Si la case est décochée, Kaspersky Embedded Systems Security for Windows ne protège pas les processus contre l’exploitation des vulnérabilités quand le Service Kaspersky Security est arrêté.

     Par défaut, la case est décochée.

9. Cliquez sur le bouton OK dans la sous-section Protection contre les exploits.

Kaspersky Embedded Systems Security for Windows enregistre les paramètres de protection de mémoire du processus configurés et les applique.