Вы можете настраивать правила запрета запуска исполняемых файлов и скриптов, а также открытия файлов офисного формата на выбранных устройствах. Например, вы можете запретить запуск приложений, которые вы считаете небезопасными, на выбранном устройстве, защищаемом Kaspersky Endpoint Detection and Response Optimum. Приложение идентифицирует файлы по их пути или контрольной сумме с помощью алгоритмов хеширования MD5 и SHA256.
Правило запрета запуска – это набор критериев, которые учитываются при выполнении блокировки объекта. Объект должен соответствовать всем критериям правила запрета запуска, чтобы приложение заблокировало его исполнение.
Kaspersky Endpoint Detection and Response Optimum предусматривает следующие режимы применения правил запрета запуска:
В этом режиме EPP-программа блокирует исполнение объектов или открытие документов, соответствующих критериям правил запрета запуска.
В этом режиме EPP-программа публикует в Журнал событий Windows и Kaspersky Security Center событие о попытках исполнения объектов или открытия документов, соответствующих критериям правил запрета, но не блокирует их исполнение или открытие.
Информацию о включении, о доступных для настройки параметрах запрета запуска и об управлении правилами запрета запуска из командной строки см. в справке Kaspersky Endpoint Security для Windows и в справке Kaspersky Endpoint Agent.
Вы также можете запретить запуск файла из окна деталей обнаружения.
Если на компьютерах организации установлено приложение Kaspersky Endpoint Security для Windows версии 11.10.0 и выше, это действие по реагированию недоступно для критически важных системных объектов (англ. System Critical Object, далее также SCO). К объектам SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security для Windows. Дополнительные сведения см. в справке Kaspersky Endpoint Security для Windows.
В начало