关于执行防护

Kaspersky Endpoint Security for Linux 12.1 不支持此功能。

您可以为可执行文件和脚本以及在所选设备上打开 Office 格式文件配置执行阻止规则。例如，您可以阻止在受卡巴斯基端点检测与响应 – 优选版保护的选定设备上启动被认为不安全的应用程序。应用程序通过路径或基于 MD5 和 SHA256 哈希算法计算的校验和来识别文件。

执行阻止规则是阻止对象执行时考虑的一组标准。对象必须满足执行复制规则的所有条件，应用程序才能阻止它执行。

卡巴斯基端点检测与响应 – 优选版具有以下应用执行阻止规则的模式：

• 阻止并记录到报告。

  在此模式下，EPP 应用程序会阻止对象的执行以及与执行阻止规则中的条件相匹配的文档的打开。

• 仅记录事件。

  在此模式下，Kaspersky Endpoint Security 会将有关尝试执行符合执行防护规则标准的对象或打开此类文档的事件记录到 Windows 事件日志和 Kaspersky Security Center，但不会阻止执行或打开这些对象。

有关从命令行启用执行防护、配置执行防护设置和管理执行防护规则的信息，请参阅 Kaspersky Endpoint Security for Windows 帮助、Kaspersky Endpoint Security for Mac 帮助和 Kaspersky Endpoint Agent 帮助。

您还可以从警报详情窗口阻止文件执行。

如果组织计算机上安装了 Kaspersky Endpoint Security for Windows 11.10.0 或更高版本，或者 Kaspersky Endpoint Security for Mac 12.1 或更高版本，则此响应操作不适用于系统关键对象（也称为 SCO）。SCO 包括操作系统和 Kaspersky Endpoint Security 运行所需的文件。有关详细信息，请参阅 Kaspersky Endpoint Security for Windows 帮助或 Kaspersky Endpoint Security for Mac 帮助。