Ограничения |
На вкладке вы можете выбрать категории сущностей, которые следует ограничить: • — обезвреживать записи в файле HOSTS, перенаправляющие на небезопасные адреса. • — восстанавливать значение по умолчанию для групповых политик запуска cmd.exe и regedit.exe. • — обезвреживать записи групповых политик ограниченного использования программ по сертификату. • — блокировать запуск бесфайловых скриптов. • — блокировать выполнение LoLBins. • — блокировать приложения, загружающие уязвимые драйверы для доступа к ядру системы. • — блокировать запуск дочерних процессов некоторыми приложениями (chm, wordpad и др.). • — блокировать загрузку посторонних модулей в системных приложениях с автоматическим повышением прав. • — блокировать учетную запись пользователя, от имени которого были совершены вредоносные действия в сессии удаленного рабочего стола. |