Por predefinição, a Prevenção de explorações está ativada e funciona no modo otimizado. O Kaspersky Endpoint Security monitoriza os ficheiros executáveis que são executados por aplicações vulneráveis. Se o Kaspersky Endpoint Security detetar que um ficheiro executável de uma aplicação vulnerável foi executado por outro elemento que não o utilizador, o Kaspersky Endpoint Security executará a ação selecionada (por exemplo, bloqueia a operação).
Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção avançada contra ameaças → Prevenção de explorações.
Use a caixa de verificação Prevenção de explorações para ativar ou desativar o componente.
Selecione a ação relevante no bloco Ao detetar exploração:
Bloquear operação. Se este item for selecionado, ao detetar uma exploração, o Kaspersky Endpoint Security bloqueia as operações desta exploração e cria uma entrada no registo com informação sobre a exploração.
Notificar. Se este item for selecionado, o Kaspersky Endpoint Security, ao detetar uma exploração, cria uma entrada no registo com informação sobre a exploração e adiciona informação sobre esta à lista de ameaças ativas.
Na janela principal da Consola Web, selecione Devices → Policies & Profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Advanced Threat Protection → Exploit Prevention.
Use o botão de alternar da Exploit Prevention para ativar ou desativar o componente.
Selecione a ação relevante no bloco On detecting exploit:
Block operation. Se este item for selecionado, ao detetar uma exploração, o Kaspersky Endpoint Security bloqueia as operações desta exploração e cria uma entrada no registo com informação sobre a exploração.
Notify. Se este item for selecionado, o Kaspersky Endpoint Security, ao detetar uma exploração, cria uma entrada no registo com informação sobre a exploração e adiciona informação sobre esta à lista de ameaças ativas.
Na janela Application settings, selecione Proteção avançada contra ameaças → Prevenção de explorações.
Definições da Prevenção de explorações
Use o botão de alternar da Prevenção de explorações para ativar ou desativar o componente.
Selecione a ação relevante no bloco Ao detetar exploração:
Bloquear operação. Se este item for selecionado, ao detetar uma exploração, o Kaspersky Endpoint Security bloqueia as operações desta exploração e cria uma entrada no registo com informação sobre a exploração.
Notificar. Se este item for selecionado, o Kaspersky Endpoint Security, ao detetar uma exploração, cria uma entrada no registo com informação sobre a exploração e adiciona informação sobre esta à lista de ameaças ativas.
.