Mediante el uso de análisis de IOC, puede configurar la búsqueda regular de indicadores de vulneración (IOC) en los dispositivos y las medidas de respuesta automática que se deben tomar si se encuentran IOC.
Puede definir la configuración según la cual Kaspersky Endpoint Security para Windows impide la ejecución de ciertos objetos (archivos ejecutables y scripts) o la apertura de documentos de Microsoft Office en los dispositivos de sus usuarios.