Definição das configurações de proteção da memória do processo

Para definir configurações para proteger a memória de processos adicionados à lista de processos protegidos, realize as seguintes ações:

1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política que você quer configurar.
3. Na janela <Nome da política> que é exibida, selecione a guia Configurações do aplicativo.
4. Selecione a seção Proteção do Computador em Tempo Real.
5. Clique em Configurações na subseção Prevenção de Exploits.
6. Abra a guia Configurações de Prevenção de Exploits.
7. No bloco Modo de prevenção de exploits, defina as seguintes configurações:
   • Prevenir exploits de processos vulneráveis.
     

     Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security reduzirá os riscos de exploração das vulnerabilidades em processos da lista de processos protegidos.

     Se essa caixa de seleção for desmarcada, o Kaspersky Embedded Systems Security não protegerá os processos do dispositivo contra exploits.

     Esta caixa é desmarcada por padrão.

     • Encerrar no exploit.
       

       Se este modo for selecionado, o Kaspersky Embedded Systems Security encerrará um processo protegido após a detecção de uma tentativa de exploit se uma técnica de redução de impacto ativa tiver sido aplicada ao processo.

     • Somente notificações.
       

       Se este modo for selecionado, o Kaspersky Embedded Systems Security relatará exploits exibindo uma janela de encerramento. O processo comprometido continua a ser executado.

       Se o Kaspersky Embedded Systems Security detectar um exploit em um processo crítico enquanto o aplicativo estiver em execução no modo Encerrar no exploit, o componente mudará para o modo Somente notificações.

8. No bloco Ações de prevenção, defina as seguintes configurações:
   • Notificar sobre processos que tenham sofrido violação pelo Serviço de terminal.
     

     Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security exibirá uma janela de terminal com uma explicação de por que a proteção foi ativada, além de uma indicação do processo no qual uma tentativa de exploit foi detectada.

     Se a caixa de seleção for desmarcada, o Kaspersky Embedded Systems Security exibirá uma janela de encerramento quando uma tentativa de exploit ou o encerramento de um processo comprometido forem detectados. Uma janela de terminal é exibida, independentemente do status do Serviço de Kaspersky Security Exploit Prevention.

     Esta caixa é desmarcada por padrão.

   • Prevenir exploits de processos vulneráveis, mesmo se o Kaspersky Security Service estiver desativado.
     

     Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security reduzirá o risco de exploração de vulnerabilidades nos processos já iniciados, mesmo que o Kaspersky Security Service esteja em execução. O Kaspersky Embedded Systems Security não protegerá os processos adicionados depois que o Kaspersky Security Service for interrompido. Se o serviço for reiniciado, a redução do impacto de exploits será interrompida para todos os processos.

     Se esta caixa de seleção for desmarcada, o Kaspersky Embedded Systems Security não protegerá os processos contra exploits quando o Kaspersky Security Service for interrompido.

     Esta caixa é desmarcada por padrão.

9. Clique em OK na janela Prevenção de Exploits.

O Kaspersky Embedded Systems Security salva e aplica as configurações de proteção da memória do processo definidas.