A Biztonsági rések kihasználásának megelőzése összetevő be- és kikapcsolása
Alapértelmezés szerint a Biztonsági rések kihasználásának megelőzése be van kapcsolva és optimális módban működik. A Kaspersky Endpoint Security figyeli a sebezhető alkalmazások által futtatott végrehajtható fájlokat. Ha a Kaspersky Endpoint Security azt észleli, hogy egy sebezhető alkalmazáshoz tartozó futtatható fájlt a felhasználótól eltérő entitás indított el, akkor a Kaspersky Endpoint Security végrehajtja a kiválasztott műveletet (például blokkolni fogja a műveletet).
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza a Fenyegetések elleni fejlett védelem → Biztonsági rések kihasználásának megelőzése lehetőséget.
A Biztonsági rések kihasználásának megelőzése jelölőnégyzettel engedélyezze vagy tiltsa le az összetevőt.
Válassza ki a vonatkozó műveletet a Sebezhetőség kihasználásának észlelésekor blokkban:
Művelet blokkolása. Ha a kihasználás észlelése során ez az elem van kiválasztva, a Kaspersky Endpoint Security blokkolja a kihasználás műveleteit és egy naplóbejegyzést készít, benne a kihasználás adataival.
Tájékoztatás. Ha ez az elem van kiválasztva, amikor a Kaspersky Endpoint Security észlel egy kihasználást, egy naplóbejegyzést készít, benne a kihasználás adataival, majd hozzáadja az adatokat az aktív fenyegetések listához.
A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a Advanced Threat Protection → Exploit Prevention szakaszt.
A Exploit Prevention kapcsolóval engedélyezze vagy tiltsa le az összetevőt.
Válassza ki a vonatkozó műveletet a On detecting exploit blokkban:
Block operation. Ha a kihasználás észlelése során ez az elem van kiválasztva, a Kaspersky Endpoint Security blokkolja a kihasználás műveleteit és egy naplóbejegyzést készít, benne a kihasználás adataival.
Notify. Ha ez az elem van kiválasztva, amikor a Kaspersky Endpoint Security észlel egy kihasználást, egy naplóbejegyzést készít, benne a kihasználás adataival, majd hozzáadja az adatokat az aktív fenyegetések listához.
Az alkalmazásbeállítások ablakában válassza a Fenyegetések elleni fejlett védelem → Biztonsági rések kihasználásának megelőzése lehetőséget.
Exploit Prevention beállításai
A Biztonsági rések kihasználásának megelőzése kapcsolóval engedélyezze vagy tiltsa le az összetevőt.
Válassza ki a vonatkozó műveletet a Sebezhetőség kihasználásának észlelésekor blokkban:
Művelet blokkolása. Ha a kihasználás észlelése során ez az elem van kiválasztva, a Kaspersky Endpoint Security blokkolja a kihasználás műveleteit és egy naplóbejegyzést készít, benne a kihasználás adataival.
Tájékoztatás. Ha ez az elem van kiválasztva, amikor a Kaspersky Endpoint Security észlel egy kihasználást, egy naplóbejegyzést készít, benne a kihasználás adataival, majd hozzáadja az adatokat az aktív fenyegetések listához.
gombra.