技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

漏洞利用防御

通过应用程序控制台管理漏洞利用防御

将进程添加到保护范围
Kaspersky Embedded Systems Security 3.x
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

将进程添加到保护范围

2023年2月20日

ID 179844

另存为 PDF

默认情况下,“漏洞利用防御”组件保护多个进程。您可以在受保护进程列表中取消选中您不想保护的进程。

要向受保护的进程列表中添加进程:

  1. 打开“进程保护设置”窗口。
  2. 要添加进程以保护其不被滥用并减少可能的漏洞利用影响,请执行以下操作:
    1. 单击“浏览”按钮。

      将打开标准 Microsoft Windows“打开”窗口。

    2. 在打开的窗口中,选择您要添加到该列表的进程。
    3. 单击“打开”按钮。
    4. 单击“添加”按钮。

      进程将被添加到受保护的进程列表中。

  3. 在列表中选择进程。
  4. 当前配置显示在“进程保护设置”选项卡上:
    • 进程名称
    • 正在被执行
    • 已应用的漏洞利用防御技术
    • 攻击面减少设置
  5. 要修改应用于该进程的漏洞利用防御技术,请选择“拒绝加载模块”选项卡。
  6. 选择其中一个选项以应用攻击缓解技术:
    • 应用所有可用的漏洞利用防御技术

      如果选择此选项,则不能编辑列表。默认情况下,对进程应用所有可用技术。

    • 对进程应用列出的漏洞利用防御技术

      如果选择此选项,则您可以编辑已应用攻击缓解技术:

      1. 选择您要应用的技术旁边的复选框,以保护选定的进程。
  7. 配置“受攻击面减少”技术的设置:
    • 输入其启动将受到“拒绝模块”字段中受保护的进程阻止的模块的名称。
    • 在“不拒绝在 Internet 区域中启动的模块”部分中,选中您要允许模块启动的选项旁边的复选框:
      • Internet
      • 本地 Intranet
      • 受信任 URL
      • 受限制的站点
      • 计算机

      这些设置仅适用于 Internet Explorer。

  8. 单击“保存”。

该进程将添加到任务保护范围中。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.