Arrêt du processus

Lors de l'intégration de Kaspersky Endpoint Security avec les solutions Detection and Response, vous pouvez terminer à distance les processus sur un appareil protégé à l'aide de la tâche de fin du processus (Terminate process).

Vous pouvez créer et exécuter des tâches de fin des processus dans Web Console uniquement lorsqu'elle est intégrée à Kaspersky Endpoint Detection and Response Optimum. Lors de l'intégration avec Kaspersky Endpoint Detection and Response (KATA) ou Kaspersky Managed Detection and Response, les tâches sont créées et lancées du côté de la solution Detection and Response correspondante.

À l’aide de la tâche Arrêt du processus, vous pouvez terminer :

Processus exécutés sur l’appareil à la suite d’une activité malveillante.
Processus que vous avez démarrés. Par exemple, vous pouvez mettre fin à distance à un processus que vous avez démarré à l'aide de la tâche Démarrage du processus.
Scripts. Par exemple, vous pouvez mettre fin à distance à un script que vous avez démarré à l'aide de la tâche Démarrage du processus.
Utilitaires. Par exemple, vous pouvez arrêter à distance l'utilitaire de test de vitesse Internet lancé à l'aide de la tâche Démarrage du processus.
Annexes.

Il est impossible de terminer les processus des objets système critiques (angl. System Critical Object – SCO). SCO comprend les fichiers nécessaires au fonctionnement du système d'exploitation et de l'application Kaspersky Endpoint Security.

Vous pouvez créer et lancer la tâche Mettre fin au processus, ainsi que modifier ses paramètres dans Web Console. Gestion de la tâche Arrêt du processus non prise en charge via la ligne de commande.

Paramètres de la tâche Mettre fin au processus

Paramètre	Description
Spécifiez le fichier dont vous souhaitez terminer les processus	Dans la liste déroulante, vous pouvez choisir comment spécifier le chemin d'accès au fichier : Par chemin d'accès au répertoire et par somme de contrôle. Par chemin complet. Par PID. La valeur Par PID s'affiche dans la liste déroulante uniquement pour les tâches créées dans les propriétés de l'appareil.
Chemin d'accès complet au fichier	Champ de saisie pour le chemin complet du fichier. Ce champ apparaît uniquement si vous avez sélectionné Par chemin complet dans la liste déroulante Spécifiez le fichier dont vous souhaitez terminer les processus.
Type de somme de contrôle	Dans la liste déroulante, vous pouvez sélectionner le type de somme de contrôle du fichier : MD5. SHA256. Cette liste déroulante s'affiche si vous avez sélectionné la valeur Par chemin d'accès au répertoire et par somme de contrôle dans la liste déroulante Spécifiez le fichier dont vous souhaitez terminer les processus.
Somme de contrôle du fichier	Champ de saisie de la somme de contrôle du fichier. Ce champ s'affiche si vous avez sélectionné Par chemin d'accès au répertoire et par somme de contrôle dans la liste déroulante Spécifiez le fichier dont vous souhaitez terminer les processus et la valeur MD5 dans la liste déroulante Type de somme de contrôle.
Chemin d'accès au répertoire	Champ de saisie pour le chemin d'accès au répertoire de fichiers. Ce champ s'affiche si vous avez sélectionné Par chemin d'accès au répertoire et par somme de contrôle dans la liste déroulante Spécifiez le fichier dont vous souhaitez terminer les processus.
ID du processus	Champ de saisie de l'identifiant de processus (PID). Ce champ apparaît si vous avez sélectionné la valeur Par PID dans la liste déroulante Spécifiez le fichier dont vous souhaitez terminer les processus.

Vous pouvez afficher le résultat de la tâche Arrêt du processus dans les propriétés de la tâche dans Web Console dans la section Résultats.

Haut de page