配置进程内存保护设置

要配置设置以保护添加到受保护的进程列表中的进程内存，请执行以下操作：

1. 在 Web 控制台的主窗口中，选择“设备”→“策略和配置文件”。
2. 单击要配置的策略名称。
3. 在打开的“<策略名称>”窗口中，选择“应用程序设置”选项卡。
4. 选择“实时服务器保护”部分。
5. 在“漏洞利用防御”子部分中单击“设置”。
6. 打开“漏洞利用防御设置”选项卡。
7. 在“漏洞利用防御模式”设置块中，配置以下设置：
   • 防止易受感染的进程被漏洞利用。
     

     如果选中此复选框，则 Kaspersky Security for Windows Server 可降低受保护进程列表中的进程被利用漏洞的风险。

     如果清除此复选框，则 Kaspersky Security for Windows Server 不会保护设备进程免遭漏洞利用。

     默认取消选中该复选框。

     • 发现漏洞利用时终止。
       

       如果选择此模式，则 Kaspersky Security for Windows Server 在检测到漏洞利用尝试时（如果已对该进程应用积极的攻击缓解技术），将终止受保护的进程。

     • 仅通知。
       

       如果选择此模式，则 Kaspersky Security for Windows Server 通过显示一个终端窗口报告漏洞利用。被入侵的进程将继续运行。

       如果 Kaspersky Security for Windows Server 在“发现漏洞利用时终止”模式下运行时检测到关键进程中存在漏洞利用，则该组件会切换到“仅通知”模式。

8. 在“防御操作”设置块中，配置以下设置：
   • 通过“终端服务”通知被利用的进程。
     

     如果选中此复选框，则 Kaspersky Security for Windows Server 会显示一个终端窗口，其中说明了保护被激活的原因并指示在其中检测到漏洞利用尝试的进程。

     如果清除该复选框，则当检测到漏洞利用尝试或被入侵的进程终止时 Kaspersky Security for Windows Server 显示一个终端窗口。无论 Kaspersky Security 漏洞利用防御服务的状态如何，都会显示终端窗口。默认选中该复选框。

   • 即使 Kaspersky Security 服务已禁用，也会防止易受感染的进程被漏洞利用。
     

     如果选中此复选框，则无论 Kaspersky Security 服务是否运行，Kaspersky Security for Windows Server 都将降低漏洞在已启动的进程中被利用的风险。Kaspersky Security for Windows Server 不会保护 Kaspersky Security 服务停止后添加的进程。如果重新启动该服务，对所有进程的漏洞利用风险减轻都将停止。

     如果清除此复选框，则当 Kaspersky Security 服务停止时，Kaspersky Security for Windows Server 不会保护进程免遭漏洞利用。

     默认选中该复选框。

9. 在“漏洞利用防御”窗口中单击“确定”。

Kaspersky Security for Windows Server 将保存并应用配置的进程内存保护设置。

页面顶部