Terminare proces
Puteți termina de la distanță procesele folosind activitatea Terminare proces. De exemplu, puteți închide de la distanță un utilitar de testare a vitezei de Internet care a fost pornit folosind activitatea Pornire proces.
Dacă doriți să interziceți rularea unui fișier, puteți configura fișierul Componenta de prevenire a executării. Puteți interzice executarea fișierelor executabile, scripturilor, fișierelor în format Office.
Activitatea Terminare proces are următoarele limitări:
- Procesele pentru Obiectele de sistem critice (SCO) nu pot fi terminate. SCO-urile sunt fișiere pe care sistemul de operare și aplicația Kaspersky Endpoint Security for Windows trebuie să le poată executa.
- Puteți configura activitatea pentru EDR Optimum în Web Console și Cloud Console. Setările activității pentru EDR Expert sunt disponibile numai în Cloud Console.
Pentru a crea o activitate Terminare proces:
- În fereastra principală a Web Console, selectează Devices → Tasks.
Lista activităților se deschide.
- Faceți clic pe butonul Adăugare.
Expertul de activitate pornește.
- Configurați setările pentru activitate:
- În lista verticală Application, selectați Kaspersky Endpoint Security for Windows (12.0).
- În lista verticală Task type, selectați Terminare proces.
- În câmpul Task name, introduceți o descriere succintă.
- În blocul Select devices to which the task will be assigned, selectați domeniul activității.
- Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Faceți clic pe butonul Next.
- Introduceți acreditările contului utilizatorului ale cărui drepturi doriți să le utilizați pentru a executa activitatea. Faceți clic pe butonul Next.
În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).
- Termină expertul făcând clic pe butonul Finish.
Se va afișa o activitate nouă în lista de activități.
- Faceți clic pe activitatea nouă.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Setări aplicație.
- Pentru a finaliza procesul, trebuie să selectați fișierul pe care doriți să îl închideți. Poți selecta un fișier într-unul din următoarele moduri:
- Introduceți numele complet în fișier.
- Introduceți codul hash al fișierului și calea către fișier.
- Introduceți PID-ul procesului (numai pentru activitățile locale).
Dacă fișierul se află pe o unitate de rețea, introduceți calea fișierului începând cu
\\
, și nu litera corespunzătoare unității. De exemplu,\\server\shared_folder\file.exe
. În cazul în care calea fișierului conține litera unei unități de rețea, puteți primi o eroare Fișierul nu a fost găsit. - În fereastra cu proprietățile activității, selectați fila Planificare.
- Configurați planificarea activității.
Opțiunea Wake-on-LAN nu este disponibilă pentru această activitate. Asigurați-vă că este pornit computerul pentru a executa această activitate.
- Faceți clic pe butonul Salvare.
- Bifați caseta de selectare de lângă activitate.
- Faceți clic pe butonul Executare.
Drept urmare, Kaspersky Endpoint Security oprește procesul pe computer. De exemplu, dacă rulează o aplicație „GAME” și terminați procesul game.exe, aplicația este închisă fără a salva date. Puteți vizualiza rezultatele căutării în proprietățile activităților din secțiunea Results.