Termina processo
È possibile terminare i processi da remoto tramite l'attività Termina processo. Ad esempio, è possibile terminare da remoto un'utilità di test della velocità di Internet avviata tramite l'attività Esegui processo.
Se si desidera impedire l'esecuzione di un file, è possibile configurare il componente Prevenzione dell'esecuzione. È possibile vietare l'esecuzione di file eseguibili, script, file in formato Office.
L'attività Termina processo ha le seguenti limitazioni:
- Gli oggetti critici di sistema (SCO) non possono essere terminati. Gli SCO sono file necessari per l'esecuzione del sistema operativo e dell'applicazione Kaspersky Endpoint Security for Windows.
- È possibile configurare l'attività per EDR Optimum in Web Console e Cloud Console. Le impostazioni dell'attività per EDR Expert sono disponibili solo in Cloud Console.
Per creare un'attività Termina processo:
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sul pulsante Aggiungi.
Verrà avviata la Creazione guidata attività.
- Configurare le impostazioni dell'attività:
- Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (12.3).
- Nell'elenco a discesa Tipo di attività selezionare Termina processo.
- Nel campo Nome attività, immettere una breve descrizione.
- Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
- Selezionare i dispositivi in base all'opzione dell'ambito dell'attività selezionata. Fare clic sul pulsante Avanti.
- Immettere le credenziali dell'account dell'utente di cui si desidera utilizzare i diritti per eseguire l'attività. Fare clic sul pulsante Avanti.
Per impostazione predefinita, Kaspersky Endpoint Security avvia l'attività come account utente di sistema (SYSTEM).
- Terminare la procedura guidata facendo clic sul pulsante Fine.
Verrà visualizzata una nuova attività nell'elenco delle attività.
- Fare clic sulla nuova attività.
Verrà visualizzata la finestra delle proprietà dell'attività.
- Selezionare la scheda Impostazioni applicazione.
- Per completare il processo, è necessario selezionare il file che si desidera terminare. È possibile selezionare un file in uno dei seguenti modi:
- Immettere il nome completo del file.
- Immettere l'hash e il percorso del file.
- Immettere il PID del processo (solo per le attività locali).
Se il file si trova su un'unità di rete, immettere il percorso del file che inizia con
\\
, non la lettera dell'unità. Ad esempio,\\server\cartella_condivisa\file.exe
. Se il percorso del file contiene una lettera di unità di rete, è possibile che venga restituito un errore File non trovato. - Nella finestra delle proprietà dell'attività, selezionare la scheda Pianificazione.
- Configurare la pianificazione dell'attività.
La funzionalità di riattivazione LAN non è disponibile per questa attività. Assicurarsi che il computer sia acceso per eseguire l'operazione.
- Fare clic sul pulsante Salva.
- Selezionare la casella di controllo accanto all'attività.
- Fare clic sul pulsante Esegui.
A questo punto, Kaspersky Endpoint Security termina il processo sul computer. Ad esempio, se un'applicazione 'GAME' è in esecuzione e si termina il processo game.exe, l'applicazione viene chiusa senza salvare i dati. È possibile visualizzare i risultati dell'attività nelle proprietà dell'attività nelle sezione Risultati.