Configuración de protección de memoria del proceso

Para configurar las opciones de protección de la memoria de los procesos agregados a la lista de procesos protegidos, realice las siguientes acciones:

1. En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
2. Haga clic en el nombre de la directiva que desea configurar.
3. En la ventana <Nombre de la directiva> que se abre, seleccione la pestaña Configuración de la aplicación.
4. Seleccione la sección Protección del equipo en tiempo real.
5. Haga clic en Configuración en la subsección Prevención de exploits.
6. Abra la pestaña Configuración de prevención de exploits.
7. En el bloque Modo de prevención de exploits, configure las siguientes opciones:
   • Prevenir exploit de procesos vulnerables.
     

     Si se selecciona esta casilla, Kaspersky Embedded Systems Security reduce los riesgos de que las vulnerabilidades sufran ataques de exploit en los procesos de la lista de procesos protegidos.

     Si esta casilla se desactiva, Kaspersky Embedded Systems Security no protege los procesos del dispositivo protegido de exploits.

     De forma predeterminada, la casilla está desactivada.

     • Finalizar en caso de exploit.
       

       Si este modo se selecciona, Kaspersky Embedded Systems Security cancela un proceso protegido al detectar un intento de ataque de exploit si una técnica de reducción de impacto activa se ha aplicado al proceso.

     • Solo notificar.
       

       Si este modo se selecciona, Kaspersky Embedded Systems Security informa los exploits al mostrar una ventana de terminal. El proceso puesto en peligro continúa ejecutándose.

       Si Kaspersky Embedded Systems Security detecta un ataque de exploit en un proceso crítico mientras se está ejecutando la aplicación en Finalizar en caso de exploit, el componente cambia al modo Solo notificar.

8. En el bloque Acciones de prevención, configure las siguientes opciones:
   • Notificar sobre los procesos abusados a través de Terminal Service.
     

     Si esta casilla se selecciona, Kaspersky Embedded Systems Security muestra una ventana de terminal con una explicación sobre por qué se activó la protección y una indicación del proceso en el cual se detectó un intento de ataque de exploit.

     Si la casilla se desactiva, Kaspersky Embedded Systems Security muestra una ventana de terminal cuando se detectan un intento de ataque de exploit o la cancelación de un proceso en peligro. Una ventana de terminal se muestra sin tener en cuenta el estado del servicio de Kaspersky Security Exploit Prevention.

     De forma predeterminada, la casilla está desactivada.

   • Prevenir exploit de procesos vulnerables, incluso si el servicio de Kaspersky Security está deshabilitado.
     

     Si esta casilla se selecciona, Kaspersky Embedded Systems Security reducirá el riesgo de ataques de exploit en vulnerabilidades en los procesos que se ya se hayan iniciado sin tener en cuenta si el Servicio de Kaspersky Security se está ejecutando. Kaspersky Embedded Systems Security no protegerá a los procesos agregados después de que el Servicio de Kaspersky Security se detenga. Si el servicio se reinicia, la reducción de impacto de exploit se detendrá para todos los procesos.

     Si esta casilla se desactiva, Kaspersky Embedded Systems Security no protege a los procesos de exploits cuando el Servicio de Kaspersky Security se detiene.

     De forma predeterminada, la casilla está desactivada.

9. Haga clic en Aceptar en la ventana Prevención de exploits.

Kaspersky Embedded Systems Security guarda y aplica las opciones de protección de memoria del proceso configuradas.