È possibile configurare le regole di Prevenzione dell'esecuzione per file eseguibili e script, nonché per l'apertura di documenti Office nei dispositivi selezionati. È ad esempio possibile impedire l'avvio delle applicazioni considerato non sicuro nel dispositivo selezionato protetto da Kaspersky Endpoint Detection and Response Optimum. L'applicazione identifica i file in base ai relativi percorsi o checksum utilizzando gli algoritmi hash MD5 e SHA256.
Una regola di Prevenzione dell'esecuzione è un insieme di criteri presi in considerazione quando si impedisce l'esecuzione di un oggetto. L'oggetto deve soddisfare tutti i criteri della regola di Prevenzione dell'esecuzione affinché l'applicazione ne blocchi l'esecuzione.
Kaspersky Endpoint Detection and Response Optimum dispone delle seguenti modalità per l'applicazione delle regole di Prevenzione dell'esecuzione:
In questa modalità, l'applicazione EPP blocca l'esecuzione degli oggetti e l'apertura dei documenti che soddisfano i criteri nelle regole di Prevenzione dell'esecuzione.
In questa modalità l'applicazione EPP registra un evento nel registro eventi di Windows e in Kaspersky Security Center relativo ai tentativi di esecuzione di oggetti o apertura di documenti che soddisfano i criteri delle regole di prevenzione dell'esecuzione, ma non blocca l'esecuzione o l'apertura di questi oggetti.
Per informazioni sull'abilitazione della prevenzione dell'esecuzione, sulla configurazione delle relative impostazioni e sulla gestione delle regole di prevenzione dell'esecuzione dalla riga di comando, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows e alla Guida di Kaspersky Endpoint Agent.
È inoltre possibile impedire l'esecuzione dei file dalla finestra dei dettagli dell'avviso.
Se Kaspersky Endpoint Security for Windows 11.10.0 o versione successiva è installato nei computer dell'organizzazione, questa azione di reazione non è disponibile per gli oggetti critici di sistema (SCO). Gli SCO includono i file necessari per il funzionamento del sistema operativo e di Kaspersky Endpoint Security for Windows. Per informazioni dettagliate, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows.
Inizio pagina