Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Detection and Response Optimum

Действия по реагированию

О Запрете запуска

Kaspersky Endpoint Detection and Response Optimum
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

О Запрете запуска

30 июля 2024

ID 220377

Эта функциональность не поддерживается в Kaspersky Endpoint Security для Linux 12.1.

Вы можете настраивать правила запрета запуска исполняемых файлов и скриптов, а также открытия файлов офисного формата на выбранных устройствах. Например, вы можете запретить запуск приложений, которые вы считаете небезопасными, на выбранном устройстве, защищаемом Kaspersky Endpoint Detection and Response Optimum. Приложение идентифицирует файлы по их пути или контрольной сумме с помощью алгоритмов хеширования MD5 и SHA256.

Правило запрета запуска – это набор критериев, которые учитываются при выполнении блокировки объекта. Объект должен соответствовать всем критериям правила запрета запуска, чтобы приложение заблокировало его исполнение.

Kaspersky Endpoint Detection and Response Optimum предусматривает следующие режимы применения правил запрета запуска:

  • Блокирование и запись в отчет.

    В этом режиме EPP-программа блокирует исполнение объектов или открытие документов, соответствующих критериям правил запрета запуска.

  • Только запись события в отчет.

    В этом режиме Kaspersky Endpoint Security публикует в Журнал событий и Kaspersky Security Center событие о попытках исполнения объектов или открытия документов, соответствующих критериям правил запрета, но не блокирует их исполнение или открытие.

Информацию о включении, о доступных для настройки параметрах запрета запуска и об управлении правилами запрета запуска из командной строки см. в справке Kaspersky Endpoint Security для Windows, в справке Kaspersky Endpoint Security для Mac и в справке Kaspersky Endpoint Agent.

Вы также можете запретить запуск файла из окна деталей алерта.

Если на компьютерах организации установлено приложение Kaspersky Endpoint Security для Windows версии 11.10.0 или более поздней, или Kaspersky Endpoint Security для Mac версии 12.1 или более поздней, это действие по реагированию недоступно для критически важных системных объектов (англ. System Critical Object, далее также SCO). К объектам SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security. Подробнее см. в справке Kaspersky Endpoint Security для Windows или в справке Kaspersky Endpoint Security для Mac.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!