Prevence spouštění umožňuje spravovat spouštění spustitelných souborů a skriptů a také otevírání souborů formátu aplikací Office. Můžete tak například zabránit spuštění aplikací, které považujete za nebezpečné. Díky tomu lze šíření hrozby zastavit. Prevence spouštění podporuje sadu přípon kancelářských souborů a sadu interpretů skriptů.
Pravidlo prevence spouštění
Prevence spouštění spravuje přístup uživatele k souborům pomocí pravidel prevence spouštění. Pravidlo prevence spouštění je sada kritérií, která aplikace bere v úvahu při reakci na spuštění objektu, například při blokování spuštění objektu. Aplikace identifikuje soubory podle jejich cest nebo kontrolních součtů vypočítaných pomocí algoritmů hash MD5 a SHA256.
Pravidla prevence spouštění můžete vytvořit:
Podrobnosti o výsledcích detekce je nástroj pro prohlížení všech shromážděných informací o detekované hrozbě. Mezi výsledky detekce patří například historie souborů objevujících se v počítači. Podrobnosti o správě podrobností o výsledcích detekce najdete v nápovědě k řešení Kaspersky Endpoint Detection and Response Optimum a nápovědě k řešení Kaspersky Endpoint Detection and Response Expert.
Musíte zadat cestu k souboru nebo hodnotu hash (SHA256 nebo MD5) nebo cestu k souboru i hash souboru.
Prevenci spouštění můžete také lokálně povolit nebo zakázat pomocí příkazového řádku.
Prevence spouštění má následující omezení:
Režimy pravidla prevence spouštění
Součást Prevence spouštění může fungovat ve dvou režimech:
V tomto režimu aplikace Kaspersky Endpoint Security publikuje událost o pokusech o spuštění spustitelných objektů nebo otevřených dokumentech, které odpovídají kritériím pravidel prevence do protokolu událostí systému Windows a Kaspersky Security Center, ale neblokuje pokus o spuštění nebo otevření objektu nebo dokumentu. Tento režim je ve výchozím nastavení vybrán.
V tomto režimu aplikace blokuje spouštění objektů nebo otevírání dokumentů, které odpovídají kritériím pravidla prevence. Aplikace také publikuje událost o pokusech o spuštění objektů nebo otevření dokumentů do protokolu událostí systému Windows a protokolu událostí aplikace Kaspersky Security Center.
Správa Prevence spouštění
Nastavení součásti můžete konfigurovat pouze ve webové konzole.
Postup prevence spouštění:
Otevře se okno vlastností zásad.
Pokud vyberete nesprávný typ objektu, aplikace Kaspersky Endpoint Security soubor nebo skript neblokuje.
Pokud je soubor umístěn na síťové jednotce, zadejte cestu k souboru začínající \\
, a nikoli písmenem jednotky. Například \\server\sdílená_složka\soubor.exe
. Pokud cesta k souboru obsahuje písmeno síťové jednotky, aplikace Kaspersky Endpoint Security příslušný soubor nebo skript neblokuje.
Prevence spouštění podporuje sadu přípon kancelářských souborů a sadu interpretů skriptů.
Výsledkem je, že aplikace Kaspersky Endpoint Security blokuje spouštění objektů: spouštění spustitelných objektů a skriptů, otevírání souborů ve formátu aplikací Office. Můžete ale například otevřít soubor skriptu v textovém editoru, i když je spouštění skriptu zabráněno. Při blokování spuštění objektu aplikace Kaspersky Endpoint Security zobrazí standardní upozornění (viz obrázek níže), pokud jsou v nastavení aplikace povolena upozornění.
Upozornění na prevenci spouštění
Začátek stránky