Запрет запуска файла из деталей обнаружения

Чтобы правила запрета запуска файла могли применяться на устройстве, на котором произошло обнаружение, к этому устройству должна быть применена активная политика Kaspersky Endpoint Agent для Kaspersky Industrial CyberSecurity Endpoint Detection and Response. Если устройство, на котором произошло обнаружение, не находится под управлением активной политики, то правило запрета запуска не будет создано.

Чтобы запретить запуск файла из деталей обнаружения:

1. Откройте детали обнаружения.
2. В блоке Файл нажмите на кнопку Запретить запуск.

Запуск файла будет запрещен. Правило запрета запуска будет добавлено в политику для группы, в которую входит устройство.