Exploit-preventie is standaard ingeschakeld en werkt in de optimale modus. Kaspersky Endpoint Security controleert uitvoerbare bestanden die worden uitgevoerd door kwetsbare programma's. Als Kaspersky Endpoint Security detecteert dat een uitvoerbaar bestand van een kwetsbaar programma door iets anders dan de gebruiker is gestart, dan voert Kaspersky Endpoint Security de geselecteerde actie uit (bijvoorbeeld, de bewerking blokkeren).
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Advanced Threat Protection → Exploit-preventie in het beleidsvenster.
Gebruik het selectievakje Exploit-preventie om het onderdeel in of uit te schakelen.
Selecteer de relevante actie in het blok Bij detectie van exploit:
Bewerking blokkeren. Als deze optie wordt geselecteerd wanneer een exploit is gedetecteerd, blokkeert Kaspersky Endpoint Security de bewerkingen van deze exploit en registreert het informatie over deze exploit.
Melden. Als deze optie wordt geselecteerd wanneer een exploit wordt gedetecteerd, registreert Kaspersky Endpoint Security informatie over de exploit en voegt het informatie over deze exploit toe aan de lijst met actieve dreigingen.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & Profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar Advanced Threat Protection → Exploit Prevention.
Gebruik de schakelaar Exploit Prevention om de component in of uit te schakelen.
Selecteer de relevante actie in het blok On detecting exploit:
Block operation. Als deze optie wordt geselecteerd wanneer een exploit is gedetecteerd, blokkeert Kaspersky Endpoint Security de bewerkingen van deze exploit en registreert het informatie over deze exploit.
Notify. Als deze optie wordt geselecteerd wanneer een exploit wordt gedetecteerd, registreert Kaspersky Endpoint Security informatie over de exploit en voegt het informatie over deze exploit toe aan de lijst met actieve dreigingen.
Selecteer Advanced Threat Protection → Exploit-preventie in het venster met de programma-instellingen.
Instellingen van Exploit-preventie
Gebruik de schakelaar Exploit-preventie om de component in of uit te schakelen.
Selecteer de relevante actie in het blok Bij detectie van exploit:
Bewerking blokkeren. Als deze optie wordt geselecteerd wanneer een exploit is gedetecteerd, blokkeert Kaspersky Endpoint Security de bewerkingen van deze exploit en registreert het informatie over deze exploit.
Melden. Als deze optie wordt geselecteerd wanneer een exploit wordt gedetecteerd, registreert Kaspersky Endpoint Security informatie over de exploit en voegt het informatie over deze exploit toe aan de lijst met actieve dreigingen.
.