Bật và tắt Phòng chống khai thác
Theo mặc định, Phòng chống khai thác sẽ được bật và hoạt động trong chế độ tối ưu. Kaspersky Endpoint Security sẽ giám sát các tập tin thực thi đang được chạy bởi các ứng dụng dễ bị tấn công. Nếu Kaspersky Endpoint Security phát hiện một tập tin thực thi từ một ứng dụng có lỗ hổng bảo mật bị chạy bởi một người không phải người dùng của máy, Kaspersky Endpoint Security sẽ thực hiện hành động được chọn (ví dụ: sẽ chặn hoạt động).
Cách bật hoặc tắt thành phần Phòng chống khai thác trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa nâng cao → Phòng chống khai thác.
- Sử dụng hộp kiểm Phòng chống khai thác để bật hoặc tắt thành phần.
- Chọn hành động liên quan trong mục Khi phát hiện khai thác:
- Chặn hoạt động. Nếu mục này được chọn, khi phát hiện một mã khai thác, Kaspersky Endpoint Security sẽ chặn hoạt động của mã khai thác này và lập một mục nhật ký chứa thông tin về mã khai thác.
- Thông báo. Nếu mục này được chọn, khi Kaspersky Endpoint Security phát hiện một mã khai thác, ứng dụng sẽ ghi lại một sự kiện chứa thông tin về mã khai thác đó và bổ sung thông tin về mã khai thác vào danh sách các mối đe dọa đang hoạt động.
Thông báo về mối đe dọa đang hoạt động
- Lưu các thay đổi của bạn.
Cách bật hoặc tắt Phòng chống khai thác trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào Advanced Threat Protection → Exploit Prevention.
- Sử dụng nút bật/tắt Exploit Prevention để bật hoặc tắt thành phần này.
- Chọn hành động liên quan trong mục On detecting exploit:
- Block operation. Nếu mục này được chọn, khi phát hiện một mã khai thác, Kaspersky Endpoint Security sẽ chặn hoạt động của mã khai thác này và lập một mục nhật ký chứa thông tin về mã khai thác.
- Notify. Nếu mục này được chọn, khi Kaspersky Endpoint Security phát hiện một mã khai thác, ứng dụng sẽ ghi lại một sự kiện chứa thông tin về mã khai thác đó và bổ sung thông tin về mã khai thác vào danh sách các mối đe dọa đang hoạt động.
Thông báo về mối đe dọa đang hoạt động
- Lưu các thay đổi của bạn.
Cách bật hoặc tắt Phòng chống khai thác trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa nâng cao → Phòng chống khai thác.
Thiết lập Phòng chống khai thác
- Sử dụng nút bật/tắt Phòng chống khai thác để bật hoặc tắt thành phần này.
- Chọn hành động liên quan trong mục Khi phát hiện khai thác:
- Chặn hoạt động. Nếu mục này được chọn, khi phát hiện một mã khai thác, Kaspersky Endpoint Security sẽ chặn hoạt động của mã khai thác này và lập một mục nhật ký chứa thông tin về mã khai thác.
- Thông báo. Nếu mục này được chọn, khi Kaspersky Endpoint Security phát hiện một mã khai thác, ứng dụng sẽ ghi lại một sự kiện chứa thông tin về mã khai thác đó và bổ sung thông tin về mã khai thác vào danh sách các mối đe dọa đang hoạt động.
- Lưu các thay đổi của bạn.