Puede definir la configuración según la cual Kaspersky Endpoint Security para Windows impide la ejecución de ciertos objetos (archivos ejecutables y scripts) o la apertura de documentos de Microsoft Office en los dispositivos de sus usuarios.
Más adelante, al analizar las alertas de Endpoint Detection and Response, es posible que desee añadir un objeto detectado a la lista de reglas de prevención de ejecución para evitar su ejecución en el futuro en el mismo dispositivo y en otros.
La prevención de ejecución posee las siguientes limitaciones:
Las reglas de prevención no cubren los archivos en CD, en DVD o en imágenes ISO. Kaspersky Endpoint Security para Windows no bloquea la ejecución ni la apertura de estos archivos.
Es imposible bloquear el inicio de objetos críticos del sistema (SCO). Los SCO son archivos que el sistema operativo y Kaspersky Endpoint Security para Windows necesitan para poder ejecutarse.
Puede añadir un máximo de 1000 reglas de prevención de ejecución.
Escoja la sección Administración de seguridad → Endpoint Detection and Response.
Haga clic en Configuración de las respuestas → Prevención de ejecución.
Ponga el conmutador en la posición La Prevención de ejecución está activada.
En Acción, escoja la acción que se realizará cuando el usuario intente ejecutar o abrir uno de los objetos no deseados especificados:
Bloquear y añadir a registro de eventos (opción predeterminada)
La información sobre la detección se añade al registro de eventos. La ejecución o la apertura del objeto está bloqueada.
Solo añadir al registro de eventos
La información sobre la detección se añade al registro de eventos. No se realizan otras acciones.
En Reglas de Prevención de ejecución, especifique la lista de objetos que controla la prevención de ejecución.
Realice una de las siguientes acciones:
Para añadir una regla de prevención de ejecución:
Haga clic en el botón Añadir.
En la ventana Añadir una regla de prevención de ejecución que se abre, defina la configuración de la regla, como se describe más adelante en esta sección.
Haga clic en Guardar para cerrar la ventana Añadir una regla de prevención de ejecución.
Para activar o desactivar una regla de prevención de ejecución, ponga el conmutador al lado de esa regla en el estado deseado:
Si el conmutador está verde, la regla está activada. Se detecta la ejecución o la apertura del objeto especificado en la configuración de la regla.
Una regla recién añadida se activa de forma predeterminada.
Si el botón de alternancia está gris, la regla está desactivada. Se ignora la ejecución o la apertura del objeto especificado en la configuración de la regla.
Para editar una regla de prevención de ejecución añadida:
Seleccione la casilla de verificación que se encuentra junto a la regla requerida.
Haga clic en el botón Editar.
En la ventana Modificar una regla de prevención de ejecución que se abre, defina la nueva configuración de la regla, como se describe más adelante en esta sección.
Haga clic en Guardar para cerrar la ventana Modificar una regla de prevención de ejecución.
Para eliminar las reglas de prevención de ejecución que se añadieron:
Escoja la casilla de verificación que se encuentra junto a las reglas requeridas.
Haga clic en el botón Eliminar.
Haga clic en Guardar para guardar los cambios.
Se actualiza la lista de reglas de prevención de ejecución.
Para definir la configuración de una regla de prevención de ejecución:
Comience por añadir o editar una regla, como se describió anteriormente en esta sección.
En el campo Nombre de la regla, escriba el nombre de la regla.
Escoja los criterios según los cuales desea especificar el objeto requerido.
Puede especificar cualquiera de los siguientes criterios:
Ruta del objeto
Si desea especificar el objeto por su ruta, escoja Utilizar en la lista y, a continuación, introduzca el valor.
Suma de comprobación del objeto
Si desea especificar el objeto por su suma de comprobación MD5 o SHA256, elija el valor requerido en la lista y luego introduzca el valor de la suma de comprobación.
Si especifica ambos criterios, la regla se aplicará a los objetos que coincidan con ambos al mismo tiempo.