遵循建议防止文件运行

要遵循建议防止文件运行：

1. 在建议框中，选择创建防止规则。

   这将打开防御规则创建窗口，其中包含您正在处理的事件的文件的 MD5 或 SHA256 哈希值。

2. 配置以下设置：
   1. 状态是防御规则的状态：
      • 如果要启用防御规则，请将切换开关设置为开启。
      • 如果要禁用防御规则，请将切换开关设置为关闭。
   2. 名称是防御规则的名称。
   3. 如果您希望应用程序向应用防御的计算机用户显示防御规则触发通知，请选择通知用户阻止文件执行复选框。
   4. 如果要更改防御规则的范围，请配置开启防止设置：
      • 如果您想在所有服务器的所有主机上应用防御，请选择所有主机。
      • 如果要在选定的服务器上应用防御规则，请选择指定服务器选项并在服务器参数名称的右侧选择要在其上应用防御规则的服务器名称旁边的复选框。

        仅当启用分布式解决方案和多租户模式时，此选项才可用。

        

        Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

        

        安装有中央节点组件的服务器的两层架构。此架构分配主控制服务器 （主中央节点 (PCN)）和从属服务器（辅助中央节点 (SCN)）。

      • 如果您想在选定主机上应用防御规则，请选择指定主机选项并在主机字段中列出这些主机。
3. 单击添加。

文件运行防御已创建。

创建的防御信息显示在 Web 界面的防止部分。

如果您选择了通知用户阻止文件执行复选框并尝试执行被阻止运行的文件，则用户会被通知该文件触发了执行阻止规则。

具有安全审计员和安全官角色的用户无法阻止文件执行。