Network isolation

A számítógép automatikus leválasztása a hálózatról válaszul az észlelt fenyegetésekre.

Amikor a hálózatelkülönítés be van kapcsolva, az alkalmazás leválaszt minden aktív kapcsolatot, és blokkol minden új TCP/IP-kapcsolatot a számítógépen. Az alkalmazás csak a következő kapcsolatokat hagyja aktívan:

• A Hálózatelkülönítés kizárásaiban felsorolt kapcsolatok.
• A Kaspersky Endpoint Security szolgáltatásai által kezdeményezett kapcsolatok.
• A Kaspersky Security Center Felügyeleti ügynök által kezdeményezett kapcsolatok.

Automatically unlock isolated computer in N óra múlva

A hálózatelkülönítés meghatározott idő elteltével automatikusan vagy manuálisan kikapcsolható. Alapértelmezés szerint a Kaspersky Endpoint Security 5 órával az elkülönítés megkezdése után kapcsolja ki a hálózatelkülönítést.

Network isolation exclusions

A hálózatelkülönítési kizárásokhoz tartozó szabályok listája. Az e szabályoknak megfelelő hálózati kapcsolatok nincsenek blokkolva a számítógépeken, ha a Hálózatelkülönítés be van kapcsolva.

A Hálózatelkülönítés kizárásainak konfigurálásához használhatja a szabványos hálózati profilok listáját. Alapértelmezés szerint a kizárások közé tartoznak azok a hálózati profilok, amelyek a DNS-/DHCP-kiszolgálóval és a DNS-/DHCP-ügyfélszerepkörrel rendelkező eszközök zavartalan működését biztosító szabályokat tartalmazzák. Módosíthatja a szabványos hálózati profilok beállításait, vagy manuálisan is megadhat kizárásokat.

A házirend tulajdonságaiban megadott kizárások csak akkor alkalmazhatók, ha a hálózatelkülönítés automatikusan bekapcsol az észlelt fenyegetés hatására. A számítógép tulajdonságaiban megadott kizárások csak akkor érvényesek, ha a hálózatelkülönítést a Kaspersky Security Center konzoljának számítógép-tulajdonságaiban vagy a riasztási részletekben manuálisan kapcsolják be.

Execution prevention

A végrehajtható fájlok és szkriptek futtatásának és az Office formátumú fájlok megnyitásának vezérlése. Például megakadályozhatja a nem biztonságosnak ítélt alkalmazások futtatását a kiválasztott számítógépen. A végrehajtás megakadályozása támogatja az Office-fájlkiterjesztések és a szkriptértelmezők készletét.

A Végrehajtás megelőzése összetevő használatához hozzá kell adnia végrehajtás-megelőzési szabályokat. A végrehajtás-megelőzési szabály olyan kritériumok összessége, amelyeket az alkalmazás figyelembe vesz, amikor egy objektum végrehajtására reagál, például amikor blokkolja az objektum végrehajtását. Az alkalmazás elérési utak vagy az MD5 és SHA256 kivonatolási algoritmusokkal kiszámított ellenőrzőösszegek alapján azonosítja a fájlokat.

Action on execution or opening of forbidden object

Block and write to report. Ebben az üzemmódban az alkalmazás blokkolja a megelőzési szabály kritériumainak megfelelő objektumok végrehajtását vagy dokumentumok megnyitását. Az alkalmazás egy eseményt is közzétesz az objektumok végrehajtására vagy dokumentumok megnyitására irányuló kísérletekről a Windows eseménynaplójában és a Kaspersky Security Center eseménynaplójában.

Log events only. Ebben az üzemmódban a Kaspersky Endpoint Security közzétesz egy eseményt a Windows eseménynaplójában és a Kaspersky Security Center eseménynaplójában a végrehajtható objektumok futtatására vagy a megelőzési szabály kritériumainak megfelelő dokumentumok megnyitására tett kísérletről, de nem blokkolja az objektum vagy a dokumentum futtatási vagy megnyitási kísérletét. Alapértelmezésben ez a mód van kiválasztva.

Cloud Sandbox

Cloud Sandbox egy olyan technológia, amely lehetővé teszi a speciális fenyegetések észlelését egy számítógépen. A Kaspersky Endpoint Security elemzés céljából automatikusan továbbítja a gyanús fájlokat a Cloud Sandbox részére. A Cloud Sandbox elszigetelt környezetben futtatja ezeket a fájlokat, hogy azonosítsa a rosszindulatú tevékenységeket és döntsön a megbízhatóságukról. Ezen fájlok adatai ezután Kaspersky Security Network részére elküldésre kerülnek. Ezért, ha a Cloud Sandbox rosszindulatú fájlt észlelt, a Kaspersky Endpoint Security, a fenyegetésnek a megszüntetése érdekében az összes olyan számítógépen el fogja végezni a megfelelő műveletet, amelyen ez a fájl észlelhető.

A Cloud Sandbox technológia folyamatosan engedélyezve van és minden Kaspersky Security Network felhasználó számára elérhető, függetlenül attól, milyen típusú licencet használnak.

Ha ez a jelölőnégyzet ki van választva, a Kaspersky Endpoint Security engedélyezi a Cloud Sandbox segítségével észlelt fenyegetések számlálóját a fő alkalmazásablaknak a Fenyegetésészlelő technológiák alatt. A Kaspersky Endpoint Security a Cloud Sandbox fenyegetés észlelő technológiát az alkalmazás eseményekben és a Kaspersky Security Center konzol Report on threats is jelzi.