設定執行防止
您可以定義 Kaspersky Endpoint Security for Windows 的設定,以禁止在用戶裝置上執行某些物件(執行檔和指令碼)或開啟 Microsoft Office 文件。
稍後,在分析端點檢測和響應警示時,您或會想將偵測到的物件新增至執行防止規則列表,以防止有關物件將來在同一裝置和其他裝置上執行。
執行防止功能有以下限制:
- 防止規則不涵蓋 CD、DVD 或 ISO 映像中的檔案。Kaspersky Endpoint Security for Windows 不會阻止執行或開啟這些檔案。
- 無法防止啟動系統關鍵物件 (SCO)。SCO 是作業系統和 Kaspersky Endpoint Security for Windows 運作所需的檔案。
- 您最多可以新增 1000 項執行防止規則。
設定執行防止的步驟如下:
- 開啟 Kaspersky Next 管理控制台。
- 選擇「安全管理」→「Endpoint Detection and Response」部分。
- 點擊「響應設定」→「執行防止」。
- 將切換按鈕設定為「啟用執行防止」。
- 在「操作」部分,選擇在使用者嘗試執行或開啟被禁止的指定物件時採取的操作:
- 在「執行防止規則」部分,指定由執行防止功能控制的物件列表。
請執行下列其中一項操作:
- 新增執行防止規則:
- 點擊「新增」按鈕。
- 「新增執行防止規則」視窗開啟後,如本節稍後所述進行規則設定。
- 點擊「儲存」以關閉「新增執行防止規則」視窗。
- 如要啟用或停用新增的執行防止規則,請將相應規則旁邊的切換按鈕設定為所需狀態:
- 如果切換按鈕為綠色,即表示該規則已啟用。規則設定中指定的物件在執行或開啟時將會被偵測。
在預設情況下,所有新增的規則會自動啟用。
- 如果切換按鈕為灰色,即表示該規則已停用。規則設定中指定的物件在執行或開啟時將被忽略。
- 編輯現有執行防止規則的步驟如下:
- 點選相應規則旁的方格。
- 點擊「編輯」按鈕。
- 「編輯執行防止規則」視窗開啟後,如本節稍後所述更改規則設定。
- 點擊「儲存」以關閉「編輯執行防止規則」視窗。
- 刪除現有執行防止規則的步驟如下:
- 點選相應規則旁的方格。
- 點擊「刪除」按鈕。
- 點擊「儲存」以儲存變更。
執行防止規則列表將會更新。
進行執行防止規則設定的步驟如下:
- 如本節稍早所述開始新增或編輯規則。
- 在「規則名稱」欄位輸入規則名稱。
- 根據相應物件選擇指定條件。
您可以指定以下任何一個條件:
如果您同時指定上述的兩個條件,有關則規則將適用於同時符合這兩個條件的物件。
- 點擊「儲存」以儲存變更。
已儲存設定。
頁首