Definição das configurações de proteção da memória do processo

Para definir as configurações de Prevenção de Exploit para os processos adicionados na lista de processos protegidos, execute as seguintes ações:

1. Na janela principal do Kaspersky Security Center Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política que você quer configurar.
3. Na janela <Nome da política> que é exibida, selecione a guia Configurações do aplicativo.
4. Selecione a seção Proteção do Computador em Tempo Real.
5. Clique em Configurações na subseção Prevenção de Exploits.
6. Abra a guia Configurações de Prevenção de Exploits.
7. No bloco Modo de prevenção de exploits, defina as seguintes configurações:
   • Prevenir exploits de processos vulneráveis.
     

     Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security for Windows reduzirá os riscos de exploração das vulnerabilidades em processos da lista de processos protegidos.

     Se essa caixa de seleção for desmarcada, o Kaspersky Embedded Systems Security for Windows não protegerá os processos do dispositivo contra exploits.

     Por padrão, a caixa de seleção fica desmarcada.

     • Encerrar no exploit.
       

       Se este modo for selecionado, o Kaspersky Embedded Systems Security for Windows encerrará um processo protegido após a detecção de uma tentativa de exploit se uma técnica de redução de impacto ativa tiver sido aplicada ao processo.

     • Somente notificações.
       

       Se este modo for selecionado, o Kaspersky Embedded Systems Security for Windows relatará exploits exibindo uma janela de encerramento. O processo violado continua a ser executado.

       Se o Kaspersky Embedded Systems Security for Windows detectar um exploit em um processo crítico enquanto o aplicativo estiver em execução no modo Encerrar no exploit, o componente mudará para o modo Somente notificações.

8. No bloco Ações de prevenção, defina as seguintes configurações:
   • Notificar sobre processos que tenham sofrido violação pelo Serviço de terminal.
     

     Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security for Windows exibirá uma janela de terminal com uma explicação de por que a proteção foi ativada, além de uma indicação do processo no qual uma tentativa de exploit foi detectada.

     Caso a caixa de seleção seja desmarcada, o Kaspersky Embedded Systems Security for Windows exibirá uma janela de encerramento quando uma tentativa de exploit ou o encerramento de um processo violado for detectado. Uma janela de terminal é exibida, independentemente do status do Serviço de Kaspersky Security Exploit Prevention.

     Por padrão, a caixa de seleção fica desmarcada.

   • Prevenir exploits de processos vulneráveis, mesmo se o Kaspersky Security Service estiver desativado.
     

     Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security for Windows reduzirá o risco de exploração de vulnerabilidades nos processos já iniciados, mesmo que o Kaspersky Security Service esteja em execução. O Kaspersky Embedded Systems Security for Windows não protegerá os processos adicionados depois que o Kaspersky Security Service for interrompido. Se o serviço for reiniciado, a redução do impacto de exploits será interrompida para todos os processos.

     Se esta caixa de seleção for desmarcada, o Kaspersky Embedded Systems Security for Windows não protegerá os processos contra exploits quando o Kaspersky Security Service for interrompido.

     Por padrão, a caixa de seleção fica desmarcada.

9. Clique no botão OK na janela Prevenção de Exploits.

O Kaspersky Embedded Systems Security for Windows salva e aplica as configurações de proteção da memória do processo definidas.