منع التنفيذ

يسمح منع التنفيذ بإدارة تشغيل الملفات التنفيذية والبرامج النصية، بالإضافة إلى فتح ملفات تنسيق Office. وبهذه الطريقة، يمكنك ،على سبيل المثال، منع تنفيذ التطبيقات التي تعتبرها غير آمنة. نتيجة لذلك، يمكن وقف انتشار التهديد. ويدعم منع التنفيذ مجموعة من امتدادات ملفات Office ومجموعة من مترجمي البرنامج النصي.‏

قاعدة منع التنفيذ

يدير منع التنفيذ وصول المستخدم إلى الملفات عن طريق قواعد منع التنفيذ. قاعدة منع التنفيذ هي مجموعة من المعايير التي يضعها التطبيق في الاعتبار عند الاستجابة لتنفيذ كائن، على سبيل المثال عند منع تنفيذ الكائن. يتعرف التطبيق على الملفات حسب مساراتها أو المجاميع الاختبارية المحسوبة باستخدام خوارزميات التجزئة MD5 وSHA256.‏

يمكنك إنشاء قواعد منع التنفيذ:

• في تفاصيل التنبيه (لتطبيق EDR Optimum فقط).

  تفاصيل الاكتشاف عبارة عن أداة لعرض كامل المعلومات التي تم جمعها حول التهديد المكتشف. وتتضمن تفاصيل الاكتشاف، على سبيل المثال، محفوظات الملفات التي تظهر على الكمبيوتر. وللحصول على التفاصيل عن إدارة تفاصيل الاكتشاف، يرجى الرجوع إلى تعليمات Kaspersky Endpoint Detection and Response Optimum‏ و‏تعليمات Kaspersky Endpoint Detection and Response Expert‏.‏

• استخدام سياسة المجموعة أو إعدادات التطبيق المحلية.

  يجب إدخال مسار الملف أو التجزئة (SHA256 أو MD5)، أو كل من مسار الملف وتجزئة الملف.

يمكنك أيضًا إدارة منع التنفيذ محليًا باستخدام سطر الأوامر.‏

يخضع منع التنفيذ للقيود التالية:

1. لا تغطي قواعد المنع الملفات الموجودة على الأقراص المضغوطة أو في صور ISO. ولا يمنع التطبيق تنفيذ أو فتح هذه الملفات.
2. من المستحيل منع بدء تشغيل كائنات النظام الحرجة (SCO).‏ SCO هي الملفات التي يتطلبها نظام التشغيل وتطبيق Kaspersky Endpoint Security for Windows ليتمكن من العمل.
3. لا يوصى بإنشاء أكثر من 5000 قاعدة لمنع التشغيل، حيث يمكن أن يتسبب ذلك في عدم استقرار النظام.

أوضاع قاعدة منع التنفيذ

من الممكن أن يعمل مكون منع التنفيذ في وضعين:

• الإحصائيات فقط

  في هذا الوضع، ينشر Kaspersky Endpoint Security حدثًا حول محاولات تشغيل الكائنات القابلة للتنفيذ أو فتح مستندات تطابق معايير قاعدة المنع مع سجل أحداث Windows وKaspersky Security Center، لكنها لا تمنع محاولة تشغيل أو فتح الكائن أو المستند. ويتحدد هذا الوضع بشكل افتراضي.

• فعال

  في هذا الوضع، يحظر التطبيق تنفيذ الكائنات أو فتح المستندات التي تطابق معايير قاعدة المنع. وينشر التطبيق أيضًا حدثًا حول محاولات تنفيذ الكائنات أو فتح المستندات في سجل أحداث Windows وسجل أحداث Kaspersky Security Center.‏

إدارة منع التنفيذ

يمكنك تكوين إعدادات المكون فقط في Web Console.‏

لمنع التنفيذ:

1. في نافذة Web Console الرئيسية، حدد الأجهزة ← السياسات وملفات التعريف.
2. انقر فوق اسم سياسة Kaspersky Endpoint Security.‏

   فتح نافذة خصائص السياسة.

3. حدد علامة التبويب إعدادات التطبيق.
4. انتقل إلى Detection and Response ‏← Endpoint Detection and Response.
5. استخدم مفتاح التبديل منع التنفيذ لتمكين المكون أو تعطيله.
6. في القسم Action on execution or opening of forbidden object، حدد وضع تشغيل المكون:
   • Block and write to report. في هذا الوضع، يحظر التطبيق تنفيذ الكائنات أو فتح المستندات التي تطابق معايير قاعدة المنع. وينشر التطبيق أيضًا حدثًا حول محاولات تنفيذ الكائنات أو فتح المستندات في سجل أحداث Windows وسجل أحداث Kaspersky Security Center.‏
   • Log events only. في هذا الوضع، ينشر Kaspersky Endpoint Security حدثًا حول محاولات تشغيل الكائنات القابلة للتنفيذ أو فتح مستندات تطابق معايير قاعدة المنع مع سجل أحداث Windows وKaspersky Security Center، لكنها لا تمنع محاولة تشغيل أو فتح الكائن أو المستند. ويتحدد هذا الوضع بشكل افتراضي.
7. إنشاء قائمة بقواعد منع التنفيذ:
   1. انقر فوق الزر إضافة.
   2. يفتح هذا نافذة؛ وفي هذه النافذة، أدخل اسم قاعدة منع التنفيذ (على سبيل المثال ، التطبيق أ).
   3. في القائمة المنسدلة Type، حدد الكائن الذي تريد منعه: Executable file أو Script أو Microsoft Office document.‏

      إذا حددت نوع كائن خطأ، فلن يمنع Kaspersky Endpoint Security الملف أو البرنامج النصي.

   4. لإضافة الملف، يجب عليك إدخال تجزئة الملف (SHA256 أو MD5)، أو المسار الكامل للملف، أو كل من التجزئة والمسار.

      إذا كان الملف موجودًا على محرك أقراص شبكي، أدخل مسار الملف بدءًا من \\، وليس حرف محرك الأقراص. على سبيل المثال، ‎\\server\shared_folder\file.exe.‏ وإذا كان مسار الملف يحتوي على حرف محرك أقراص شبكة، فلن يمنع Kaspersky Endpoint Security الملف أو البرنامج النصي.

      ويدعم منع التنفيذ مجموعة من امتدادات ملفات Office ومجموعة من مترجمي البرنامج النصي.‏

   5. انقر فوق موافق.
8. احفظ تغييراتك.

نتيجة لذلك، يمنع Kaspersky Endpoint Security تنفيذ الكائنات: تشغيل الملفات التنفيذية والبرامج النصية وفتح ملفات تنسيق Office. ومع ذلك، يمكنك، على سبيل المثال، فتح ملف نصي في محرر نصوص حتى في حالة منع تشغيل البرنامج النصي. عند منع تنفيذ كائن، يعرض Kaspersky Endpoint Security إخطارًا قياسيًا (انظر الشكل أدناه) في حالة تمكين الإخطارات في إعدادات التطبيق.‏

إخطار منع التنفيذ

أعلى الصفحة