Detection and Response ソリューションと連携すると、脅威対応処理の一環として、Kaspersky Endpoint Security は実行ファイルとスクリプトの実行、およびデバイス上の Office アプリケーションファイルを開くことを制御できます。オブジェクトの実行防止は、オフィスアプリケーションの特定のファイル拡張子と特定のスクリプトインタープリターセットに対応しています。オブジェクトの起動をブロックすることで、脅威の拡散を阻止できます。
オブジェクト実行防止は実行防止ルールに基づいています。実行防止ルールは、Kaspersky Endpoint Security セキュリティ製品がオブジェクトの実行に応答する際に考慮する一連の基準です。本製品は、オブジェクトが実行防止ルールのすべての基準を満たしている場合にのみ、オブジェクトの実行をブロックします。本製品は、パスまたは MD5 または SHA256 チェックサムによってファイルを識別します。
実行防止機能は、以下の条件のいずれかが満たされている場合に、Kaspersky Endpoint Security セキュリティ製品で利用できます:
オブジェクトの実行防止は既定で無効になっています。
オブジェクトの実行防止を有効にすると、OS 内のアプリケーションの起動速度に影響する可能性があります。
オブジェクト実行防止を機能させるには、実行防止ルールを有効にする必要があります。
Kaspersky Endpoint Detection and Response (KATA) と連携した場合のオブジェクト実行防止に関する特別な考慮事項
Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携されている場合、本製品は EDR (KATA) コンポーネントのオブジェクト実行防止ルールを使用します。本製品は、Kaspersky Endpoint Detection and Response (KATA) からこれらのルールを取得します。
Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携すると、次の操作が可能になります:
実行防止ルールがトリガーされると、Kaspersky Endpoint Security は Kaspersky Anti Targeted Attack Platform にレポートを送信します。
Kaspersky Endpoint Detection and Response Optimum と連携した場合のオブジェクト実行防止に関する特別な考慮事項
Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum ソリューションと連携している場合、本製品は EDR Optimum コンポーネントのオブジェクト実行防止ルールを使用します。これらのルールは、Web コンソールで手動で作成できます。アラートの詳細ウィンドウで実行防止ルールを自動的に作成することもできます。
Kaspersky Endpoint Detection and Response Optimum と連携すると、次の操作が可能になります。
アラート詳細ウィンドウでファイルの実行を防止することによって、オブジェクトの実行防止ルールを自動的に作成することもできます。実行防止ルールは、デバイスが属する管理グループのポリシーに追加されます。
デバイスにポリシーが適用されている場合にのみ、アラート詳細ウィンドウでファイルの実行を実行防止することができます。
Kaspersky Endpoint Detection and Response Optimum と連携すると、オブジェクト実行防止は次の 2 つのモードのいずれかで動作します。
Kaspersky Endpoint Security アプリケーションは、実行防止ルールによって禁止されているスクリプトの実行を、許可されたスクリプトによってインポートされた場合でもブロックします。
オブジェクトの実行防止の制限
オブジェクト実行防止ルールには次の制限が適用されます: