Запрет запуска файла из деталей алерта

Чтобы правила запрета запуска файла могли применяться на устройстве, на котором произошел алерт, к этому устройству должна быть применена активная политика приложения с поддержкой функциональности Kaspersky Endpoint Detection and Response Optimum. Если устройство, на котором произошел алерт, не находится под управлением активной политики, то правило запрета запуска не будет создано. Например, если на устройстве установлена EPP-программа Kaspersky Endpoint Security для Windows, к этому устройству должна применяться политика Kaspersky Endpoint Security для Windows. Если на устройстве установлено приложение Kaspersky Endpoint Agent и какая-либо EPP-программа, к этому устройству должна применяться политика Kaspersky Endpoint Agent.

Эта функциональность не поддерживается в Kaspersky Endpoint Security для Linux 12.1.

Чтобы запретить запуск файла из деталей алерта, выполните следующие действия:

1. Откройте детали алерта.
2. В блоке Файл нажмите на кнопку Запретить запуск.

Запуск файла будет запрещен. Правило запрета запуска будет добавлено в политику для группы, в которую входит устройство.