Konfigurowanie zapobiegania wykonywaniu

Możesz zdefiniować ustawienia, zgodnie z którymi Kaspersky Endpoint Security for Windows blokuje wykonywanie pewnych obiektów (plików wykonywalnych i skryptów) lub otwieranie dokumentów Microsoft Office na urządzeniach użytkowników.

Następnie, analizując alerty Endpoint Detection and Response, możesz dodać wykryty obiekt do listy reguł ochrony przed wykonywaniem, aby zapobiec jego wykonaniu w przyszłości na tym samym i innych urządzeniach.

Zapobieganie wykonaniu ma następujące ograniczenia:

• Reguły zapobiegania nie obejmują plików na dyskach CD, DVD ani w obrazach ISO. Kaspersky Endpoint Security for Windows nie blokuje wykonywania ani otwierania tych plików.
• Nie można zablokować uruchamiania obiektu krytycznego dla systemu (SCO). SCO to pliki wymagane do uruchomienia przez system operacyjny i Kaspersky Endpoint Security for Windows.
• Możesz dodać maksymalnie 1000 reguł ochrony przed wykonywaniem.

W celu skonfigurowania ochrony przed wykonywaniem:

1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
2. Wybierz sekcję Zarządzanie ochroną → Endpoint Detection and Response.
3. Kliknij Ustawienia odpowiedzi → Ochrona przed wykonywaniem.
4. Ustaw przełącznik w pozycji Zapobieganie Ochrona przed wykonywaniem jest włączona.
5. W obszarze Akcja wybierz akcję, która zostanie wykonana, gdy użytkownik spróbuje wykonać lub otworzyć jeden z określonych niechcianych obiektów:
   • Zablokuj i dodaj do dziennika zdarzeń (domyślnie)

     Informacja o wykryciu jest dodawana do Dziennika zdarzeń. Wykonanie lub otwarcie obiektu jest zablokowane.

   • Tylko dodaj do dziennika zdarzeń

     Informacja o wykryciu jest dodawana do Dziennika zdarzeń. Żadne inne działania nie są podejmowane.

6. W obszarze Reguły ochrony przed wykonywaniem określ listę obiektów kontrolowanych przez funkcję Ochrona przed wykonywaniem.

   Wykonaj jedną z następujących czynności:

   • W celu dodania reguły ochrony przed wykonywaniem:
     1. Kliknij przycisk Dodaj.
     2. W otwartym oknie Dodaj regułę ochrony przed wykonywaniem zdefiniuj ustawienia reguły zgodnie z opisem w dalszej części tej sekcji.
     3. Kliknij Zapisz, aby zamknąć okno Dodaj regułę ochrony przed wykonywaniem.
   • Aby włączyć lub wyłączyć dodaną regułę zapobiegającą wykonywaniu, ustaw przełącznik obok tej reguły w żądanym stanie:
     • Jeśli przełącznik ma kolor zielony, reguła jest włączona. Wykryto wykonanie lub otwarcie obiektu określonego w ustawieniach reguły.

       Domyślnie nowo dodana reguła jest włączona.

     • Jeśli przełącznik jest szary, reguła jest wyłączona. Zignorowano wykonanie lub otwarcie obiektu określonego w ustawieniach reguły.
   • W celu edytowania dodanej reguły zapobiegania wykonywaniu:
     1. Zaznacz pole wyboru obok wymaganego wpisu.
     2. Kliknij przycisk Edit.
     3. W otwartym oknie Edit execution prevention rule zdefiniuj nowe ustawienia reguły w sposób opisany w dalszej części tej sekcji.
     4. Kliknij Zapisz, aby zamknąć okno Edit execution prevention rule.
   • W celu usunięcia dodanej reguły ochrony przed wykonywaniem:
     1. Zaznacz pole wyboru obok wymaganych reguł.
     2. Kliknij przycisk Usuń.
7. Kliknij Zapisz, aby zapisać zmiany.

Zaktualizowano listę reguł ochrony przed wykonywaniem.

W celu zdefiniowania ustawień reguły ochrony przed wykonywaniem:

1. Zacznij dodawać lub edytować regułę, jak opisano wcześniej w tej sekcji.
2. W polu Nazwa reguły wprowadź nazwę reguły.
3. Wybierz kryteria, według których chcesz określić wymagany obiekt.

   Możesz określić dowolne z następujących kryteriów:

   • Ścieżka do obiektu

     Jeśli chcesz określić obiekt według jego ścieżki, wybierz z listy opcję Używaj, a następnie wprowadź wartość.

   • Suma kontrolna obiektu

     Jeśli chcesz określić obiekt za pomocą sumy kontrolnej MD5 lub SHA256, wybierz żądaną wartość z listy, a następnie wprowadź wartość sumy kontrolnej.

   Jeśli określisz oba kryteria, reguła zostanie zastosowana do obiektów, które spełniają oba kryteria jednocześnie.

4. Kliknij Zapisz, aby zapisać zmiany.

Zdefiniowane ustawienia zostaną zapisane.