Sie können spezielle Präventionsregeln für die Ausführung von ausführbare Dateien und Skripten sowie für das Öffnen von Dokumenten im Office-Formaten auf den ausgewählten Geräten konfigurieren. Sie können beispielsweise den Start von Anwendungen verhindern, die auf dem ausgewählten, durch Kaspersky Endpoint Detection and Response Optimum geschützten, Gerät als unsicher eingestuft werden. Die Anwendung identifiziert die Dateien anhand von Pfaden oder Prüfsummen, die auf MD5- und SHA256-Hash-Algorithmen beruhen.
Eine Präventionsregel für die Ausführung besteht aus einer Reihe von Kriterien, die beim Verhindern der Ausführung eines Objekts berücksichtigt werden. Das Objekt muss alle Kriterien der Präventionsregel für die Ausführung erfüllen, damit die Anwendung die Ausführung des Objekts blockiert.
Kaspersky Endpoint Detection and Response Optimum bietet die folgenden Modi zum Anwenden von Präventionsregeln für Ausführungen:
In diesem Modus blockiert die EPP-Anwendung die Ausführung von Objekten und das Öffnen von Dokumenten, die den Kriterien in der Präventionsregel für die Ausführung entsprechen.
In diesem Modus protokolliert die EPP-Anwendung im Windows-Ereignisprotokoll und in Kaspersky Security Center ein Ereignis über Versuche, Objekte auszuführen oder Dokumente zu öffnen, welche die Kriterien in der Präventionsregel für die Ausführungs erfüllen. Sie blockiert jedoch nicht die Ausführung oder das Öffnen dieser Objekte.
Weitere Informationen zum Aktivieren und Konfigurieren der Ausführungsprävention sowie zu deren Verwaltung über die Befehlszeile finden Sie in der Hilfe von Kaspersky Endpoint Security für Windows und in der Hilfe von Kaspersky Endpoint Agent.
Sie können die Ausführung von Dateien auch über das Fenster mit den Alarm-Details verhindern.
Im Falle der Installation von Kaspersky Endpoint Security für Windows 11.10.0 oder höher auf den Computern einer Organisation, ist diese Reaktion für die kritischen Objekte des Systems (System Critical Objects – SCOs) nicht verfügbar. SCOs umfassen Dateien, die für die Ausführung des Betriebssystems und von Kaspersky Endpoint Security für Windows erforderlich sind. Weitere Informationen finden Sie in der Hilfe von Kaspersky Endpoint Security für Windows.
Nach oben