実行防止について

この機能は、Kaspersky Endpoint Security for Linux 12.1 ではサポートされていません。

実行ファイルとスクリプト、選択したデバイスで Office 形式のファイルを開く際の実行防止ルールを設定できます。たとえば、Kaspersky Endpoint Detection and Response Optimum の保護対象デバイスを選択し、使用が安全でないと判断されるアプリケーションを起動しないようにすることができます。本製品は、ファイルのパス、または MD5 および SHA256 ハッシュアルゴリズムに基づくチェックサムによりファイルを識別します。

実行防止ルールは、オブジェクトの実行を防止する際に考慮される一連の基準です。アプリケーションがオブジェクトの実行をブロックするには、オブジェクトが実行防止ルールのすべての条件を満たしている必要があります。

Kaspersky Endpoint Detection and Response Optimum には、実行防止ルールを適用するための次のモードがあります：

• ブロックしてレポートに記録。

  このモードでは、EPP アプリケーションは、実行防止ルールの基準に一致するオブジェクトの実行とドキュメントを開くことをブロックします。

• イベントの記録のみ。

  このモードでは、 Kaspersky Endpoint Security は実行防止ルールの条件を満たすオブジェクトの実行の試行やドキュメントを開く試行に関して Windows イベントログと Kaspersky Security Center にイベントを記録しますが、これらの実行やオブジェクトを開く動作はブロックしません。

コマンドラインからの実行防止設定の有効化、設定、実行防止ルールの管理の情報は、Kaspersky Endpoint Security for Windows のヘルプ、Kaspersky Endpoint Security for Mac のヘルプ、Kaspersky Endpoint Agent のヘルプを参照してください。

ファイルの実行は［アラートの詳細］ウィンドウからも防止できます。

Kaspersky Endpoint Security for Windows 11.10.0 以降、または Kaspersky Endpoint Security for Mac 12.1 が組織のコンピューターにインストールされている場合、このレスポンス処理はシステムクリティカルオブジェクト（SCOs）に対しては使用できません。SCO には、オペレーティングシステムと Kaspersky Endpoint Security の動作に必要なファイルが含まれています。IOC 用語の詳細は、Kaspersky Endpoint Security for Windows のヘルプ、または Kaspersky Endpoint Security for Mac のヘルプを参照してください。