Ограничения

На вкладке Ограничения вы можете выбрать категории сущностей, которые следует ограничить:

•Файл HOSTS — обезвреживать записи в файле HOSTS, перенаправляющие на небезопасные адреса.

•Системные программы —  восстанавливать значение по умолчанию для групповых политик запуска cmd.exe и regedit.exe.

•Системные сертификаты — обезвреживать записи групповых политик ограниченного использования программ по сертификату.

•Бесфайловые скрипты — блокировать запуск бесфайловых скриптов.

•Выполнение LoLBins — блокировать выполнение LoLBins.

•Загрузка уязвимых драйверов — блокировать приложения, загружающие уязвимые драйверы для доступа к ядру системы.

•Блокировка дочерних процессов — блокировать запуск дочерних процессов некоторыми приложениями (chm, wordpad и др.).

•Блокировка дочерних процессов с повышенными правами — блокировать загрузку посторонних модулей в системных приложениях с автоматическим повышением прав.

•Блокировка скомпрометированных учетных записей пользователей — блокировать учетную запись пользователя, от имени которого были совершены вредоносные действия в сессии удаленного рабочего стола.