È possibile definire le impostazioni in base alle quali Kaspersky Endpoint Security for Windows impedisce l'esecuzione di determinati oggetti (file eseguibili e script) o l'apertura di documenti Microsoft Office nei dispositivi degli utenti.
Successivamente, durante l'analisi degli avvisi di Endpoint Detection and Response, potrebbe essere necessario aggiungere un oggetto rilevato all'elenco delle regole di prevenzione dell'esecuzione, per impedirne l'esecuzione in futuro nello stesso dispositivo e in altri dispositivi.
La prevenzione dell'esecuzione presenta le seguenti limitazioni:
Le regole di prevenzione non riguardano i file su CD, DVD o le immagini ISO. Kaspersky Endpoint Security for Windows non blocca l'esecuzione o l'apertura di questi file.
È impossibile bloccare l'avvio di un oggetto di sistema critico (SCO, System-critical Object). Gli SCO sono file che il sistema operativo e Kaspersky Endpoint Security for Windows richiedono per l'esecuzione.
È possibile aggiungere al massimo 1000 regole di prevenzione dell'esecuzione.
Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
Fare clic su Impostazioni di reazione → Prevenzione dell'esecuzione.
Spostare l'interruttore su Prevenzione dell'esecuzione abilitata.
In Azione selezionare l'azione da eseguire quando l'utente tenta di eseguire o aprire uno degli oggetti indesiderati specificati:
Blocca e aggiungi al registro eventi (per impostazione predefinita)
Le informazioni sul rilevamento vengono aggiunte al registro eventi. L'esecuzione o l'apertura dell'oggetto viene bloccata.
Aggiungi solo al registro eventi
Le informazioni sul rilevamento vengono aggiunte al registro eventi. Non vengono eseguite altre azioni.
In Regole di prevenzione dell'esecuzione specificare l'elenco degli oggetti controllati da Prevenzione dell'esecuzione.
Eseguire una delle seguenti operazioni:
Per aggiungere una regola di prevenzione dell'esecuzione:
Fare clic sul pulsante Aggiungi.
Nella finestra Aggiungere una regola di prevenzione dell'esecuzione visualizzata definire le impostazioni della regola, come descritto più avanti in questa sezione.
Fare clic su Salva per chiudere la finestra Aggiungere una regola di prevenzione dell'esecuzione.
Per abilitare o disabilitare una regola di prevenzione dell'esecuzione aggiunta, spostare l'interruttore accanto alla regola sullo stato desiderato:
Se l'interruttore è verde, la regola è abilitata. L'esecuzione o l'apertura dell'oggetto specificato nelle impostazioni della regola viene rilevata.
Per impostazione predefinita, una regola appena aggiunta è abilitata.
Se l'interruttore è grigio, la regola è disabilitata. L'esecuzione o l'apertura dell'oggetto specificato nelle impostazioni della regola viene ignorata.
Per modificare una regola di prevenzione dell'esecuzione aggiunta:
Selezionare la casella di controllo accanto alla regola desiderata.
Fare clic sul pulsante Modifica.
Nella finestra Modificare una regola di prevenzione dell'esecuzione visualizzata definire le nuove impostazioni della regola, come descritto più avanti in questa sezione.
Fare clic su Salva per chiudere la finestra Modificare una regola di prevenzione dell'esecuzione.
Per eliminare le regole di prevenzione dell'esecuzione aggiunte:
Selezionare le caselle di controllo accanto alle regole desiderate.
Fare clic sul pulsante Elimina.
Fare clic su Salva per salvare le modifiche.
L'elenco delle regole di prevenzione dell'esecuzione viene aggiornato.
Per definire le impostazioni di una regola di prevenzione dell'esecuzione:
Iniziare ad aggiungere o modificare una regola, come descritto in precedenza in questa sezione.
Nel campo Nome regola immettere il nome della regola.
Selezionare i criteri in base ai quali si desidera specificare l'oggetto desiderato.
È possibile specificare uno dei seguenti criteri:
Percorso dell'oggetto
Se si desidera specificare l'oggetto in base al relativo percorso, selezionare Utilizza nell'elenco, quindi immettere il valore.
Checksum dell'oggetto
Se si desidera specificare l'oggetto in base al relativo checksum MD5 o SHA256, selezionare il valore desiderato nell'elenco, quindi immettere il valore del checksum.
Se si specificano entrambi i criteri, la regola verrà applicata agli oggetti che corrispondono a entrambi contemporaneamente.