Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Detection and Response Optimum

Azioni di risposta

Informazioni sulla prevenzione dell'esecuzione

Kaspersky Endpoint Detection and Response Optimum
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Download Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Informazioni sulla prevenzione dell'esecuzione

24 luglio 2024

ID 220377

Questa funzionalità non è supportata da Kaspersky Endpoint Security for Linux 12.1.

È possibile configurare le regole di Prevenzione dell'esecuzione per file eseguibili e script, nonché per l'apertura di documenti Office nei dispositivi selezionati. È ad esempio possibile impedire l'avvio delle applicazioni considerato non sicuro nel dispositivo selezionato protetto da Kaspersky Endpoint Detection and Response Optimum. L'applicazione identifica i file in base ai relativi percorsi o checksum utilizzando gli algoritmi hash MD5 e SHA256.

Una regola di Prevenzione dell'esecuzione è un insieme di criteri presi in considerazione quando si impedisce l'esecuzione di un oggetto. L'oggetto deve soddisfare tutti i criteri della regola di Prevenzione dell'esecuzione affinché l'applicazione ne blocchi l'esecuzione.

Kaspersky Endpoint Detection and Response Optimum dispone delle seguenti modalità per l'applicazione delle regole di Prevenzione dell'esecuzione:

  • Blocca e accedi al rapporto.

    In questa modalità, l'applicazione EPP blocca l'esecuzione degli oggetti e l'apertura dei documenti che soddisfano i criteri nelle regole di Prevenzione dell'esecuzione.

  • Registra solo un evento.

    In questa modalità Kaspersky Endpoint Security registra un evento nel registro eventi e in Kaspersky Security Center relativo ai tentativi di esecuzione di oggetti o apertura di documenti che soddisfano i criteri delle regole di prevenzione dell'esecuzione, ma non blocca l'esecuzione o l'apertura di questi oggetti.

Per informazioni sull'abilitazione della prevenzione dell'esecuzione, sulla configurazione delle relative impostazioni e sulla gestione delle regole di prevenzione dell'esecuzione dalla riga di comando, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows, alla Guida di Kaspersky Endpoint Security for Mac e alla Guida di Kaspersky Endpoint Agent.

È inoltre possibile impedire l'esecuzione dei file dalla finestra dei dettagli dell'avviso.

Se Kaspersky Endpoint Security for Windows 11.10.0 o versione successiva oppure Kaspersky Endpoint Security for Mac 12.1 o versione successiva è installato nei computer dell'organizzazione, questa azione di reazione non è disponibile per gli oggetti critici di sistema (SCO). Gli SCO includono i file necessari per il funzionamento del sistema operativo e di Kaspersky Endpoint Security. Per informazioni dettagliate, fare riferimento alla Guida di Kaspersky Endpoint Security for Windows o alla Guida di Kaspersky Endpoint Security for Mac.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.