Правило контроля приложений представляет собой набор параметров, необходимых для работы задачи Контроль приложений:
Принадлежность приложения к категории приложений. Категория приложений – это группа приложений, обладающих общими признаками. Например, категория, в которую входят исполняемые файлы установленных приложений, или категория приложений, необходимых для работы, в которую входит стандартный набор приложений, используемых в организации. Вы можете использовать одну и ту же категорию только в одном правиле.
Использование KL-категорий приложения Kaspersky Security Center не поддерживается приложением Kaspersky Endpoint Security.
Разрешение или запрещение выбранным пользователям и/или группам пользователей запускать приложения. Вы можете указать пользователя и/или группу пользователей, которым разрешен или запрещен запуск приложений из указанной категории.
Условие срабатывания правила. Условие представляет собой соответствие "тип условия – критерий условия – значение условия". На основании условий срабатывания правила приложение Kaspersky Endpoint Security применяет или не применяет правило к приложению. В правилах используются включающие и исключающие условия:
Включающие условия. Kaspersky Endpoint Security применяет правило к приложению, если приложение соответствует хотя бы одному включающему условию.
Исключающие условия. Kaspersky Endpoint Security не применяет правило к приложению, если приложение соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.
Условия срабатывания правила формируются с помощью следующих критериев:
имя исполняемого файла приложения;
имя директории с исполняемым файлом приложения;
хеш исполняемого файла приложения. Допускается использование только SHA-256.
Для каждого критерия, используемого в условии, вам нужно указать его значение.
Для указания имен файлов и директорий вы можете использовать маски.
Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории.
Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/*/file*/ или /dir/file*/.
Вы можете указать символ ? вместо любого одного символа (включая символ /) в имени файла или директории.
Если параметры запускаемого приложения соответствуют значениям критериев, указанных во включающем условии, правило срабатывает. В этом случае Контроль приложений выполняет действие, указанное в правиле. Если параметры приложения соответствуют значениям критериев, указанных в исключающем условии, Контроль приложений не контролирует запуск приложения.
В случае, если в условиях срабатывания правила (как во включающих, так и в исключающих) указаны имя исполняемого файла приложения и имя директории с исполняемым файлом приложения, но не указан хеш (SHA-256) исполняемого файла приложения, то при наличии прав пользователь может скопировать приложение в другую директорию и запустить его.
Для каждого режима работы задачи Контроля приложений вам нужно создать отдельные правила, а также выбрать действие, которое задача Контроль приложений должна выполнять при обнаружении попытки запуска приложения.
Правила контроля приложений имеют три статуса работы:
Включено – правило включено, Kaspersky Endpoint Security применяет это правило во время работы задачи Контроль приложений.
Выключено – правило выключено и не используется во время работы задачи Контроль приложений.
Тест – Kaspersky Endpoint Security разрешает запуск приложений, которые удовлетворяют условиям правила, но регистрирует информацию о запуске этих приложений в отчете.
Статус работы правила имеет более высокий приоритет чем действие, указанное в правиле.