Terminare proces
Puteți termina de la distanță procesele folosind activitatea Terminare proces. De exemplu, puteți închide de la distanță un utilitar de testare a vitezei de Internet care a fost pornit folosind activitatea Executare proces.
Dacă doriți să interziceți rularea unui fișier, puteți configura fișierul Componenta de prevenire a executării. Puteți interzice executarea fișierelor executabile, scripturilor, fișierelor în format Office.
Activitatea Terminare proces are următoarele limitări:
- Procesele pentru Obiectele de sistem critice (SCO) nu pot fi terminate. SCO-urile sunt fișiere pe care sistemul de operare și aplicația Kaspersky Endpoint Security trebuie să le poată executa.
- Puteți configura activitatea pentru EDR Optimum în Web Console și Cloud Console. Setările activității pentru EDR Expert sunt disponibile numai în Cloud Console.
Pentru a crea o activitate Terminare proces:
- În fereastra principală a Web Console, selectați Devices → Tasks.
Lista activităților se deschide.
- Fă clic pe Add.
Expertul de activitate pornește.
- Configurați setările pentru activitate:
- În lista verticală Application, selectează Kaspersky Endpoint Security for Windows (12.5).
- În lista verticală Task type, selectează Terminate process.
- În câmpul Task name, introduceți o descriere succintă.
- În blocul Select devices to which the task will be assigned, selectați domeniul activității.
- Selectați dispozitive în funcție de opțiunea selectată pentru domeniul activității. Fă clic pe Next.
- Introduceți acreditările contului utilizatorului ale cărui drepturi doriți să le utilizați pentru a executa activitatea. Fă clic pe Next.
În mod implicit, Kaspersky Endpoint Security pornește activitatea drept cont de utilizator de sistem (SYSTEM).
- Termină expertul făcând clic pe butonul Finish.
Se va afișa o activitate nouă în lista de activități.
- Faceți clic pe activitatea nouă.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- Pentru a finaliza procesul, trebuie să selectați fișierul pe care doriți să îl închideți. Poți selecta un fișier într-unul din următoarele moduri:
- Introduceți numele complet în fișier.
- Introduceți codul hash al fișierului și calea către fișier.
- Introduceți PID-ul procesului (numai pentru activitățile locale).
Dacă fișierul se află pe o unitate de rețea, introduceți calea fișierului începând cu
\\
, și nu litera corespunzătoare unității. De exemplu,\\server\shared_folder\file.exe
. În cazul în care calea fișierului conține litera unei unități de rețea, puteți primi o eroare Fișier negăsit. - În fereastra cu proprietățile activității, selectați fila Schedule.
- Configurați planificarea activității.
Opțiunea Wake-on-LAN nu este disponibilă pentru această activitate. Asigurați-vă că este pornit computerul pentru a executa această activitate.
- Fă clic pe Save.
- Bifați caseta de selectare de lângă activitate.
- Fă clic pe Start.
Drept urmare, Kaspersky Endpoint Security oprește procesul pe computer. De exemplu, dacă rulează o aplicație „GAME” și terminați procesul game.exe, aplicația este închisă fără a salva date. Puteți vizualiza rezultatele căutării în proprietățile activităților din secțiunea Results.