Поддержка

Поддержка приложений для бизнеса

Kaspersky Embedded Systems Security 3.x

Защита от эксплойтов

Управление защитой от эксплойтов с помощью Консоли программы

Добавление процесса в область защиты

Kaspersky Embedded Systems Security 3.x
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Добавление процесса в область защиты

10 марта 2023

ID 179844

Скачать PDF

Компонент Защита от эксплойтов по умолчанию защищает несколько процессов. Вы можете исключить какой-либо процесс из защиты, сняв флажок в соответствующей строке процесса.

Чтобы добавить процесс в список защищаемых процессов, выполните следующие действия:

  1. Откройте окно Параметры защиты процессов.
  2. Чтобы защитить процесс от компрометации и снизить возможное влияние эксплуатации уязвимостей, выполните следующие действия:
    1. Нажмите на кнопку Обзор.

      Откроется стандартное окно Microsoft Windows Открыть.

    2. В открывшемся окне выберите процесс, который вы хотите добавить в список.
    3. Нажмите на кнопку Открыть.
    4. Нажмите на кнопку Добавить.

      Указанный процесс добавится в список защищаемых процессов.

  3. Выберите добавленный процесс в списке.
  4. Текущая конфигурация отображается на закладке Параметры защиты процессов:
    • Имя процесса
    • Выполняется сейчас
    • Применяемые техники защиты
    • Снижение области действия процесса (параметры техники Attack Surface Reduction)
  5. Чтобы изменить применяемые к процессу техники защиты от эксплойтов, выберите закладку Запрет загрузки модулей.
  6. Выберите один из следующих вариантов применения техник снижения рисков:
    • Применять все доступные техники защиты от эксплойта.

      Если выбран этот вариант, редактирование списка недоступно. По умолчанию будут применяться все доступные для процесса техники.

    • Применять указанные техники защиты от эксплойта

      Если выбран этот вариант, вы можете отредактировать список применяемых техник снижения риска.

      1. Для этого установите флажки напротив техник, которые вы хотите применять для защиты выбранного процесса.
  7. Настройте параметры работы для техники защиты Attack Surface Reduction (ASR):
    • Внесите названия модулей, запуск которых из защищаемого процесса будет запрещен, в поле Запрещать загрузку модулей.
    • В разделе Не запрещать модули, если запущено в Зоне Интернета установите флажки напротив тех вариантов, для которых вы хотите разрешить запуск модулей:
      • Интернет
      • Интранет
      • Доверенные сайты
      • Сайты с ограниченным доступом
      • Компьютер

      Данные параметры применимы только для Internet Explorer.

  8. Нажмите на кнопку Сохранение.

Процесс будет добавлен в область защиты задачи.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!