为 Web Console 中的对象配置执行防护

配置对象的 EDR (KATA) 执行防护。

如果已启用与 Kaspersky Endpoint Detection and Response Expert（本地部署）解决方案或Kaspersky Endpoint Detection and Response (KATA)组件的集成，则可以在策略属性中启用或禁用对象执行防护（应用程序设置→Detection and Response→Endpoint Detection and Response (KATA) ）。

“执行防护”下的“执行防护”拨动开关用于启用或禁用 EDR (KATA) 组件的执行防护规则。

配置对象的 EDR Optimum 执行防护。

如果已启用与 Kaspersky Endpoint Detection and Response Optimum集成，则可以启用或禁用对象执行防护并配置 EDR Optimum 组件的对象执行防护规则：

在策略属性中（应用程序设置 → Detection and Response → Endpoint Detection and Response Optimum）
在设备属性中（资产（设备） → 受管理设备 → <设备名称>链接 → 应用程序 → <Kaspersky Endpoint Security 应用程序名称> 链接 → 应用程序设置 → Detection and Response → Endpoint Detection and Response Optimum）

如果将策略应用于设备，则无法在设备属性中启用或禁用对象执行防护。

对象的 EDR Optimum 执行防护设置。

设置	描述
已启用/禁用对象执行防护	启用或禁用用于对象执行防护的 EDR Optimum 规则。默认不应用规则。
启动或打开对象时的操作	您可以选择对象执行防护的模式：阻止。在此模式下，应用程序会阻止执行符合预防规则标准的对象或打开文档，并在事件日志中记录有关尝试运行对象或打开文档的事件。通知。在这种模式下，应用程序会在事件日志中记录有关尝试运行可执行对象或打开满足预防规则标准的文档的事件，但实际上并不会阻止它们的执行或打开。默认选择该方式。
对象执行防护规则列表。	添加链接将打开一个窗口，您可以在其中配置 EDR Optimum 组件的对象执行防护规则。如果需要，您可以点击“删除”按钮以从列表中删除规则。

设置

描述

已启用/禁用对象执行防护

启用或禁用用于对象执行防护的 EDR Optimum 规则。

默认不应用规则。

启动或打开对象时的操作

您可以选择对象执行防护的模式：

阻止。在此模式下，应用程序会阻止执行符合预防规则标准的对象或打开文档，并在事件日志中记录有关尝试运行对象或打开文档的事件。
通知。在这种模式下，应用程序会在事件日志中记录有关尝试运行可执行对象或打开满足预防规则标准的文档的事件，但实际上并不会阻止它们的执行或打开。默认选择该方式。

对象执行防护规则列表。

添加链接将打开一个窗口，您可以在其中配置 EDR Optimum 组件的对象执行防护规则。

如果需要，您可以点击“删除”按钮以从列表中删除规则。

要将规则添加到 EDR Optimum 组件的对象执行防护规则列表中：

点击执行防护规则列表上方的“添加”按钮。
这将打开一个窗口；在该窗口中，输入执行防护规则的名称。
通过将开关设置到适当的位置来指定执行防护规则的状态：
- 已启用表示规则已启用，应用程序应用此规则。
- 已禁用表示规则已禁用，不被应用程序使用。
您可以随时启用或禁用创建的规则。
在“类型”下拉列表中，选择要阻止的对象类型：
- 可执行文件。
- 脚本。
- Office 应用程序文件。
如果选择了错误的对象类型，应用程序将无法阻止该文件或脚本。
要添加对象，请指定对象路径和/或对象的校验和。
要指定对象路径，请选择使用路径并输入该对象的路径。

要指定对象校验和，请选择 SHA256 或 MD5 选项并输入对象校验和。
单击“确定”。
创建的规则将被添加到对象的执行防护设置块的规则列表中。

页面顶部