Puede configurar reglas de prevención de ejecución para archivos ejecutables y scripts, así como para abrir documentos con formato de oficina en los dispositivos seleccionados. Por ejemplo, puede evitar el inicio de aplicaciones cuyo uso se considera inseguro en el dispositivo seleccionado protegido por Kaspersky Endpoint Detection and Response Optimum. La aplicación identifica los archivos a través de sus rutas de acceso o mediante sus sumas de comprobación, calculadas con los algoritmos de hash MD5 o SHA256.
Una regla de prevención de ejecución es un conjunto de criterios que se tienen en cuenta al momento de prevenir la ejecución de un objeto. Cuando un objeto cumple con todos los criterios de una regla de prevención de ejecución, se bloquea su ejecución.
En Kaspersky Endpoint Detection and Response Optimum, las reglas de prevención de ejecución se pueden aplicar de los siguientes modos:
En este modo, la aplicación EPP bloquea la ejecución de objetos y la apertura de documentos que coinciden con los criterios de las reglas de prevención de ejecución.
En este modo, la aplicación EPP registra un evento en el Registro de eventos de Windows y en Kaspersky Security Center sobre intentos de ejecutar objetos o abrir documentos que cumplen con los criterios de las reglas de prevención de ejecución, pero no bloquea la ejecución o la apertura de estos objetos.
Para obtener información sobre cómo habilitar el mecanismo para prevenir ejecuciones, configurar sus ajustes y administrar las reglas de prevención de ejecución desde la línea de comandos, consulte la Ayuda de Kaspersky Endpoint Security para Windows y la Ayuda de Kaspersky Endpoint Agent.
También puede prevenir la ejecución del archivo desde la ventana de detalles de la alerta.
Si Kaspersky Endpoint Security para Windows 11.10.0 o una versión posterior se encuentra instalada en los equipos de la organización, esta acción de respuesta no estará disponible para los objetos críticos del sistema (SCO). Los SCO incluyen archivos necesarios para el funcionamiento del sistema operativo y Kaspersky Endpoint Security para Windows. Para obtener más información, consulte la Ayuda de Kaspersky Endpoint Security para Windows.
Principio de página