Informazioni sulla prevenzione dell'esecuzione

2 maggio 2024

ID 220377

È possibile configurare le regole di Prevenzione dell'esecuzione per file eseguibili e script, nonché per l'apertura di documenti Office nei dispositivi selezionati. È ad esempio possibile impedire l'avvio delle applicazioni considerato non sicuro nel dispositivo selezionato protetto da Kaspersky Endpoint Detection and Response Optimum. L'applicazione identifica i file in base ai relativi percorsi o checksum utilizzando gli algoritmi hash MD5 e SHA256.

Una regola di Prevenzione dell'esecuzione è un insieme di criteri presi in considerazione quando si impedisce l'esecuzione di un oggetto. L'oggetto deve soddisfare tutti i criteri della regola di Prevenzione dell'esecuzione affinché l'applicazione ne blocchi l'esecuzione.

Kaspersky Endpoint Detection and Response Optimum dispone delle seguenti modalità per l'applicazione delle regole di Prevenzione dell'esecuzione:

  • Blocca e accedi al rapporto.

    In questa modalità, l'applicazione EPP blocca l'esecuzione degli oggetti e l'apertura dei documenti che soddisfano i criteri nelle regole di Prevenzione dell'esecuzione.

  • Registra solo un evento.

    In questa modalità l'applicazione EPP registra un evento nel registro eventi di Windows e in Kaspersky Security Center relativo ai tentativi di esecuzione di oggetti o apertura di documenti che soddisfano i criteri delle regole di prevenzione dell'esecuzione, ma non blocca l'esecuzione o l'apertura di questi oggetti.

Per informazioni sull'abilitazione della prevenzione dell'esecuzione, sulla configurazione delle relative impostazioni e sulla gestione delle regole di prevenzione dell'esecuzione dalla riga di comando, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows e alla Guida di Kaspersky Endpoint Agent.

È inoltre possibile impedire l'esecuzione dei file dalla finestra dei dettagli dell'avviso.

Se Kaspersky Endpoint Security for Windows 11.10.0 o versione successiva è installato nei computer dell'organizzazione, questa azione di reazione non è disponibile per gli oggetti critici di sistema (SCO). Gli SCO includono i file necessari per il funzionamento del sistema operativo e di Kaspersky Endpoint Security for Windows. Per informazioni dettagliate, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.