Puede configurar reglas de prevención de ejecución para archivos ejecutables y scripts, así como para abrir documentos con formato de oficina en los dispositivos seleccionados. Por ejemplo, puede evitar el inicio de aplicaciones cuyo uso se considera inseguro en el dispositivo seleccionado protegido por Kaspersky Endpoint Detection and Response Optimum. La aplicación identifica los archivos por sus rutas o sumas de comprobación utilizando algoritmos hash MD5 y SHA256.
Una regla de prevención de ejecución es un conjunto de criterios que se tienen en cuenta al momento de prevenir la ejecución de un objeto. El objeto debe cumplir todos los criterios de la regla de prevención de ejecución para que la aplicación bloquee su ejecución.
Kaspersky Endpoint Detection and Response Optimum tiene los siguientes modos para aplicar reglas de prevención de ejecución:
En este modo, la aplicación EPP bloquea la ejecución de objetos y la apertura de documentos que coinciden con los criterios de las reglas de prevención de ejecución.
En este modo, la aplicación EPP registra un evento en el Registro de eventos de Windows y en Kaspersky Security Center sobre intentos de ejecutar objetos o abrir documentos que cumplen con los criterios de las reglas de prevención de ejecución, pero no bloquea la ejecución o la apertura de estos objetos.
Para obtener información sobre cómo activar el mecanismo para prevenir ejecuciones, configurar sus ajustes y administrar las reglas de prevención de ejecución desde la línea de comandos, consulte la Ayuda de Kaspersky Endpoint Security para Windows y la Ayuda de Kaspersky Endpoint Agent.
También puede prevenir la ejecución del archivo desde la ventana de detalles de la alerta.
Si Kaspersky Endpoint Security para Windows 11.10.0 o una versión posterior se encuentra instalada en los ordenadores de la organización, esta acción de respuesta no estará disponible para los objetos críticos del sistema (SCO). Los SCO incluyen archivos necesarios para el funcionamiento del sistema operativo y Kaspersky Endpoint Security para Windows. Para obtener más información, consulte la Ayuda de Kaspersky Endpoint Security para Windows.
Principio de la página