Configuration des paramètres de protection de la mémoire du processus

Pour configurer les paramètres de protection des Exploits pour les processus ajoutés à la liste des processus protégés, procédez comme suit :

1. Dans la fenêtre principale de Web Console, sélectionnez Périphériques → Stratégies et profils.
2. Cliquez sur le nom de la stratégie que vous souhaitez configurer.
3. Dans la fenêtre <Nom de la stratégie> qui s'ouvre, sélectionnez l'onglet Paramètres de l'application.
4. Sélectionnez la section Protection en temps réel du serveur.
5. Cliquez sur Configuration dans la sous-section Protection contre les exploits.
6. Ouvrez l'onglet Paramètres de protection contre les exploits.
7. Configurez les paramètres suivants dans le groupe Mode de protection contre les exploits :
   • Empêcher l'exploit des processus vulnérables.
     

     Si la case est cochée, Kaspersky Security for Windows Server réduit les risques d'exploitation des vulnérabilités dans les processus de la liste des processus protégés.

     Si la case est décochée, Kaspersky Security for Windows Server ne protège pas les processus du périphérique contre les exploits.

     Cette case est décochée par défaut.

     • Terminer en cas d'exploit.
       

       Si ce mode est sélectionné, Kaspersky Security for Windows Server termine un processus protégé en cas de détection d'une tentative d'exploit si une technique de réduction de l'impact active a été appliquée au processus.

     • Informer uniquement.
       

       Si ce mode est sélectionné, Kaspersky Security for Windows Server signale les exploits en affichant la fenêtre de terminal à l'écran. Le processus exploité continue d'être exécuté.

       Si lors du fonctionnement de l'application sous le mode Terminer en cas d'exploit, Kaspersky Security for Windows Server détecte un exploit dans un processus critique, le composant force le passage au mode Informer uniquement.

8. Configurez les paramètres suivants dans le groupe Actions de prévention :
   • Signaler les processus exploités via le service de terminal.
     

     Si la case est cochée, Kaspersky Security for Windows Server affiche à l'écran la fenêtre de terminal qui explique le motif de déclenchement de la protection et indique le processus dans lequel la tentative d'exploitation de la vulnérabilité a été détectée.

     Si la case est décochée, Kaspersky Security for Windows Server n'affiche pas à l'écran la fenêtre de terminal lors de la détection d'une tentative d'exploitation de la vulnérabilité ou d'achèvement du processus exploités. La fenêtre de terminal s'affiche quel que soit l'état de fonctionnement du service Kaspersky Security Exploit Prevention. Cette case est cochée par défaut.

   • Empêcher l'exploit des processus vulnérables même si le service Kaspersky Security est désactivé.
     

     Si la case est cochée, Kaspersky Security for Windows Server réduit le risque d'exploitation de vulnérabilités des processus déjà lancés quel que soit l'état d'exécution du Service Kaspersky Security. Kaspersky Security for Windows Server ne protège pas les processus ajoutés après l'arrêt du Service Kaspersky Security. Si le service est relancé, la réduction de l'impact de l'exploitation des vulnérabilités de tous les processus sera arrêtée.

     Si la case est décochée, Kaspersky Security for Windows Server ne protège pas les processus contre l'exploitation des vulnérabilités quand le Service Kaspersky Security est arrêté.

     Cette case est cochée par défaut.

9. Dans la fenêtre Protection contre les exploits, cliquez sur le bouton OK.

Kaspersky Security for Windows Server enregistre les paramètres de protection de processus configurés et les applique.