Вы можете удаленно завершать процессы с помощью задачи Завершение процесса. Например, вы можете удаленно завершить работу утилиты проверки скорости интернета, которая была запущена с помощью задачи Запуск процесса.
Если вы хотите запретить запуск файла, вы можете настроить компонент Запрет запуска объектов. Вы можете запретить запуск исполняемых файлов, скриптов, файлов офисного формата.
Задача Завершение процесса имеет следующие ограничения:
Завершить процессы критически важных системных объектов (англ. System Critical Object – SCO) невозможно. К SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security для Windows.
Вы можете настроить параметры задачи для EDR Optimum в Web Console и Cloud Console. Параметры задачи для EDR Expert доступны только в Cloud Console.
Чтобы создать задачу Завершение процесса, выполните следующие действия:
В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
Настройте параметры задачи:
В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (12.3).
В раскрывающемся списке Тип задачи выберите Завершение процесса.
В поле Название задачи введите короткое описание задачи.
В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
Выберите устройства в соответствии с выбранным вариантом области действия задачи. Нажмите на кнопку Далее.
Выберите учетную запись пользователя, права которого требуется использовать для запуска задачи. Нажмите на кнопку Далее.
По умолчанию Kaspersky Endpoint Security запускает задачу под системной учетной записью (SYSTEM).
Завершите работу мастера по кнопке Готово.
В списке задач отобразится новая задача.
Нажмите на новую задачу.
Откроется окно свойств задачи.
Выберите закладку Параметры программы.
Для завершения процесса вам нужно выбрать файл, работу которого вы хотите завершить. Вы можете выбрать файл следующими способами:
Введите полный путь к файлу.
Введите хеш файла и путь к файлу.
Введите идентификатор процесса PID (только для локальных задач).
Если файл расположен на сетевом диске, введите путь к файлу начиная с символов \\, а не с буквы диска. Например, \\server\shared_folder\file.exe. Если путь к файлу содержит букву сетевого диска, вы можете получить ошибку Файл не найден.
В окне свойств задачи выберите закладку Расписание.
Настройте расписание запуска задачи.
Для этой задачи функция Wake-on-LAN недоступна. Убедитесь, что компьютер включен для выполнения задачи.
Нажмите на кнопку Сохранить.
Установите флажок напротив задачи.
Нажмите на кнопку Запустить.
В результате Kaspersky Endpoint Security завершит процесс на компьютере. Например, если на компьютере запущено приложение GAME и вы завершили процесс game.exe, приложение будет закрыто без сохранения данных. Вы можете просмотреть результаты выполнения задачи в свойствах задачи в разделе Результаты.