要在发生警报的设备上应用执行阻止规则,必须将支持卡巴斯基端点检测与响应 – 优选版功能的应用程序的活动策略应用于此设备。如果发生警报的设备不受活动策略管理,则不会创建执行阻止规则。例如,如果设备上安装了 Kaspersky Endpoint Security for Windows EPP 应用程序,则必须将 Kaspersky Endpoint Security for Windows 策略应用于此设备。如果设备上安装了 Kaspersky Endpoint Agent 和 EPP 应用程序,则必须将 Kaspersky Endpoint Agent 策略应用于此设备。
要防止从警报详情中执行文件:
文件执行将被阻止。执行阻止规则将被添加到设备所属组的策略中。
页面顶部