从警报详情阻止文件执行

要在发生警报的设备上应用执行阻止规则，必须将支持卡巴斯基端点检测与响应 – 优选版功能的应用程序的活动策略应用于此设备。如果发生警报的设备不受活动策略管理，则不会创建执行阻止规则。例如，如果设备上安装了 Kaspersky Endpoint Security for Windows EPP 应用程序，则必须将 Kaspersky Endpoint Security for Windows 策略应用于此设备。如果设备上安装了 Kaspersky Endpoint Agent 和 EPP 应用程序，则必须将 Kaspersky Endpoint Agent 策略应用于此设备。

要防止从警报详情中执行文件：

1. 打开警报详情。
2. 在“文件”区域中，单击“阻止执行”按钮。

文件执行将被阻止。执行阻止规则将被添加到设备所属组的策略中。