Vous pouvez définir les paramètres selon lesquels Kaspersky Endpoint Security for Windows empêche l'exécution de certains objets (fichiers exécutables et scripts) ou l'ouverture de documents Microsoft Office sur les appareils de vos utilisateurs.
Plus tard, lors de l'analyse des alertes d'Endpoint Detection and Response, vous souhaiterez peut-être ajouter un objet détecté à la liste des règles de prévention de l'exécution afin d'empêcher son exécution à l'avenir sur le même appareil ou sur d'autres.
La prévention de l'exécution présente les limites suivantes :
Les règles de prévention ne couvrent pas les fichiers sur CD, DVD ou images ISO. Kaspersky Endpoint Security for Windows ne bloque pas l'exécution ou l'ouverture de ces fichiers.
Il est impossible de bloquer le démarrage d'un objet critique pour le système (SCO). Les SCO sont des fichiers nécessaires au fonctionnement du système d'exploitation et de Kaspersky Endpoint Security for Windows.
Vous pouvez ajouter un maximum de 1 000 règles de prévention de l'exécution.
Sélectionnez la section Administration de la sécurité → section Endpoint Detection and Response.
Cliquez sur Paramètres de réponse → Prévention de l'exécution.
Activez l'option Prévention de l'exécution activée.
Sous Action, sélectionnez l'action à réaliser lorsque l'utilisateur tente d'exécuter ou d'ouvrir un des objets indésirables spécifiés :
Bloquer et ajouter au journal des événements (par défaut)
Les informations relatives à la détection d'une menace sont ajoutées au journal des événements. L'exécution ou l'ouverture de l'objet est bloquée.
Ajouter uniquement au journal des événements
Les informations relatives à la détection d'une menace sont ajoutées au journal des événements. Aucune autre action n'est exécutée.
Sous Règles de prévention de l'exécution, indiquez la liste des objets contrôlés par la prévention de l'exécution.
Exécutez une des actions suivantes :
Pour ajouter une règle de prévention de l'exécution :
Cliquez sur le bouton Ajouter.
Dans la fenêtre Ajouter une règle de prévention de l'exécution qui s'ouvre, définissez les paramètres de la règle, comme expliqué ci-après dans cette section.
Cliquez sur Enregistrer pour fermer la fenêtre Ajouter une règle de prévention de l'exécution.
Pour activer ou désactiver une règle de prévention de l'exécution que vous avez ajoutée, amenez le commutateur en regard de cette règle sur l'état souhaité :
Si le commutateur est vert, la règle est activée. L'exécution ou l'ouverture de l'objet renseigné dans les paramètres de la règle est détectée.
Par défaut, une règle nouvellement ajoutée est activée.
Si le commutateur est gris, la règle est désactivée. L'exécution ou l'ouverture de l'objet renseigné dans les paramètres de la règle est ignorée.
Pour modifier une règle de prévention de l'exécution ajoutée :
Cochez la case à côté de la règle requise.
Cliquez sur le bouton Modifier.
Dans la fenêtre Modifier une règle de prévention de l'exécution qui s'ouvre, définissez les nouveaux paramètres de la règle, comme expliqué ci-après dans cette section.
Cliquez sur Enregistrer pour fermer la fenêtre Modifier une règle de prévention de l'exécution.
Pour supprimer une règle de prévention de l'exécution qui a été ajoutée :
Cochez la case à côté des règles souhaitées.
Cliquez sur le bouton Supprimer.
Cliquez sur Enregistrer pour enregistrer les modifications.
La liste des règles de prévention de l'exécution est mise à jour.
Pour définir les paramètres d'une règle de prévention de l'exécution :
Commencez par ajouter ou modifier une règle, comme décrit précédemment dans cette section.
Dans le champ Nom de la règle, saisissez le nom de la règle.
Sélectionnez les critères selon lesquels vous souhaitez définir l'objet requis.
Vous pouvez spécifier un des critères suivants :
Chemin d'accès à l'objet
Si vous souhaitez spécifier l'objet selon son chemin, sélectionnez Utiliser dans la liste, puis saisissez la valeur.
Somme de contrôle de l'objet
Si vous souhaitez spécifier l'objet selon sa somme de contrôle MD5 ou SHA256, sélectionnez la valeur souhaitée dans la liste, puis saisissez la valeur de la somme de contrôle.
Si vous renseignez les deux critères, la règle sera appliquée aux objets qui satisfont simultanément aux deux critères.
Cliquez sur Enregistrer pour enregistrer les modifications.