您可以为可执行文件和脚本以及在所选设备上打开 Office 格式文件配置执行阻止规则。例如,您可以阻止在受卡巴斯基端点检测与响应 – 优选版保护的选定设备上启动被认为不安全的应用程序。应用程序通过路径或基于 MD5 和 SHA256 哈希算法计算的校验和来识别文件。
执行阻止规则是阻止对象执行时考虑的一组标准。对象必须满足执行复制规则的所有条件,应用程序才能阻止它执行。
卡巴斯基端点检测与响应 – 优选版具有以下应用执行阻止规则的模式:
在此模式下,EPP 应用程序会阻止对象的执行以及与执行阻止规则中的条件相匹配的文档的打开。
在此模式下,EPP 应用程序会将有关尝试执行符合执行阻止规则标准的对象或打开此类文档的事件记录到 Windows 事件日志和 Kaspersky Security Center,但不会阻止执行或打开这些对象。
有关从命令行启用执行阻止、配置执行阻止设置和管理执行阻止规则的信息,请参阅 Kaspersky Endpoint Security for Windows 帮助和 Kaspersky Endpoint Agent 帮助。
您还可以从警报详情窗口阻止文件执行。
如果组织计算机上安装了 Kaspersky Endpoint Security for Windows 11.10.0 或更高版本,则此响应操作不适用于系统关键对象(也称为 SCO)。SCO 包括操作系统和 Kaspersky Endpoint Security for Windows 运行所需的文件。有关详细信息,请参阅 Kaspersky Endpoint Security for Windows 帮助。
页面顶部