É possível configurar as regras de prevenção de execução para arquivos executáveis e scripts, assim como para abrir arquivos de formato Office nos dispositivos selecionados. Por exemplo, é possível impedir o lançamento de aplicativos cujo uso é considerado inseguro no dispositivo selecionado, protegido pelo Kaspersky Endpoint Detection and Response Optimum. O aplicativo identifica os arquivos por meio dos caminhos ou somas de verificação calculados usando o hash de algoritmos MD5 e SHA256.
As regras de prevenção de execução são um conjunto de critérios considerados durante o bloqueio. O objeto deve atender a todos os critérios da regra de prevenção de execução para que o aplicativo bloqueie a execução.
O Kaspersky Endpoint Detection and Response Optimum possui os seguintes modos para aplicar as regras de prevenção de execução:
Para obter informações sobre como ativar a prevenção de execução, definir as configurações e gerenciar as regras de prevenção de execução na linha de comando, consulte a Ajuda do Kaspersky Endpoint Security for Windows e a Ajuda do Kaspersky Endpoint Agent.
Também é possível impedir a execução do arquivo na janela de detalhes do alerta.
Se o Kaspersky Endpoint Security for Windows 11.10.0 ou posterior estiver instalado nos computadores da organização, essa ação de resposta não estará disponível para Objetos Críticos do Sistema (também conhecido como SCO). Os SCOs incluem arquivos necessários para o funcionamento do sistema operacional e do Kaspersky Endpoint Security for Windows. Para obter os detalhes, consulte a Ajuda do Kaspersky Endpoint Security for Windows.
Topo da página