Suporte

Suporte para Empresas

Kaspersky Endpoint Detection and Response Optimum

Ações de resposta

Sobre a prevenção de execução

Kaspersky Endpoint Detection and Response Optimum
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Baixar Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Sobre a prevenção de execução

13 de fevereiro de 2024

ID 220377

É possível configurar as Regras de prevenção de execução para arquivos executáveis e scripts, assim como para abrir documentos Office nos dispositivos selecionados. Por exemplo, é possível impedir a execução de aplicativos considerados inseguros no dispositivo selecionado, protegido pelo Kaspersky Endpoint Detection and Response Optimum. O aplicativo identifica os arquivos por meio de caminhos ou somas de verificação com base no hash de algoritmos MD5 e SHA256.

Uma regra de prevenção de execução é um conjunto de critérios considerados ao impedir a execução de um objeto. O objeto deve atender a todos os critérios da regra de prevenção de execução para que o aplicativo bloqueie sua execução.

O Kaspersky Endpoint Detection and Response Optimum possui os seguintes modos para aplicar as regras de prevenção de execução:

  • Bloquear e registrar no relatório.

    Nesse modo, o aplicativo EPP bloqueia a execução de objetos e a abertura de documentos que correspondem aos critérios das regras de prevenção de execução.

  • Registrar apenas um evento.

    Neste modo, o aplicativo EPP registra um evento no log de eventos do Windows e no Kaspersky Security Center sobre tentativas de execução de objetos ou documentos abertos que atendam aos critérios das regras de prevenção de execução, mas não bloqueia a execução ou a abertura desses objetos.

Para obter informações sobre como ativar a prevenção de execução, definir as configurações e gerenciar as regras de prevenção de execução na linha de comando, consulte a Ajuda do Kaspersky Endpoint Security for Windows e a Ajuda do Kaspersky Endpoint Agent.

Também é possível impedir a execução do arquivo na janela de detalhes de alertas.

Caso o Kaspersky Endpoint Security for Windows 11.10.0 ou posterior esteja instalado nos computadores da organização, essa ação de resposta não estará disponível para Objetos Críticos do Sistema (SCOs). Os SCOs incluem arquivos necessários para a operação do sistema operacional e do Kaspersky Endpoint Security for Windows. Para obter os detalhes, consulte a Ajuda do Kaspersky Endpoint Security for Windows.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.