Настройка параметров задачи Контроль запуска программ

Чтобы настроить общие параметры задачи Контроль запуска программ:

Откройте окно Контроль запуска программ.
На закладке Общие в разделе Режим работы настройте следующие параметры:
- В раскрывающемся списке Режим работы выберите режим работы задачи.
  В раскрывающемся списке вы можете выбрать один из следующих режимов работы задачи Контроль запуска программ:
  - Активный. Kaspersky Embedded Systems Security для Windows использует определенные правила контроля запуска всех программ.
  - Только статистика. Kaspersky Embedded Systems Security для Windows не использует правила контроля запуска программ, а только фиксирует в журнале выполнения задач информацию о запусках программ. Разрешен запуск всех программ. Вы можете использовать этот режим для формирования списка правил контроля запуска программ на основе информации о заблокированных запусках программ, зарегистрированной в журнале выполнения задачи.
  По умолчанию задача Контроль запуска программ запускается в режиме Только статистика.
- Снимите или установите флажок Обрабатывать повторные запуски контролируемых программ по схеме обработки первого запуска.
  Флажок включает или выключает контроль повторного запуска программ на основе информации о событиях, хранящейся в кеше.
  
  Если флажок установлен, Kaspersky Embedded Systems Security для Windows разрешает или запрещает следующие запуски программ в зависимости от заключения задачи насчет первого запуска программы. Например, если первый запуск программы был разрешен правилами контроля запуска программ, запись об этом сохраняется в кеше, и повторный запуск этой программы будет разрешен без повторной проверки.
  
  Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет программу при каждой попытке ее запуска.
  
  По умолчанию флажок снят.
- Снимите или установите флажок Запрещать запуск командных интерпретаторов без команды к исполнению.
  Если флажок установлен, Kaspersky Embedded Systems Security для Windows запрещает запуск командного интерпретатора, даже если запуск интерпретатора разрешен. Запуск командного интерпретатора без команд разрешается только при выполнении обоих условий:
  - Запуск командного интерпретатора разрешен.
  - Исполняемая команда разрешена.
  Если флажок снят, Kaspersky Embedded Systems Security для Windows учитывает только разрешающие правила при запуске командного интерпретатора. Запуск блокируется, если не применимо ни одно разрешающее правило или выполняемый процесс не является доверенным в KSN. Если применимо разрешающее правило или если процесс является доверенным в KSN, запуск командного интерпретатора разрешается как с исполняемой командой, так и без нее.
  
  Kaspersky Embedded Systems Security для Windows работает со следующими командными интерпретаторами:
  - cmd.exe;
  - powershell.exe;
  - python.exe;
  - perl.exe.
  По умолчанию флажок снят.
В блоке Правила настройте параметры применения правил:
1. Нажмите на кнопку Список правил, чтобы добавить разрешающие правила в задачу Контроль запуска программ.
  Kaspersky Embedded Systems Security для Windows не распознает путь, включающий наклонную черту ("/"). Используйте обратную наклонную черту ("\"), чтобы правильно ввести путь.
2. Выберите режим применения правил:
  - Заменить правилами политики локальные правила
    Программа применяет список правил, заданных в политике, для централизованного контроля запуска программ на группе защищаемых устройств. Формирование, редактирование и применение локальных списков правил недоступно.
  - Добавить правила политики к локальным правилам
    Программа применяет список правил, заданный в политике, совместно с локальными списками правил. Вы можете редактировать локальные списки правил с помощью задач автоматического формирования правил контроля запуска программ.
В разделе Область применения правил укажите следующие параметры:
- Использовать правила для исполняемых файлов.
  Флажок включает или выключает контроль запуска исполняемых файлов.
  
  Если флажок установлен, Kaspersky Embedded Systems Security для Windows разрешает или запрещает запуск исполняемых файлов на основе заданных правил, в параметрах которых указана область применения Исполняемые файлы.
  
  Если флажок снят, Kaspersky Embedded Systems Security для Windows не контролирует запуск исполняемых файлов с помощью заданных правил. Запуск исполняемых файлов разрешен.
  
  По умолчанию флажок установлен.
- Контролировать загрузку DLL-модулей.
  Флажок включает или выключает контроль загрузки DLL-модулей.
  
  Если флажок установлен, Kaspersky Embedded Systems Security для Windows разрешает или запрещает загрузку DLL-модулей на основе заданных правил, в параметрах которых указана область применения Исполняемые файлы.
  
  Если флажок снят, Kaspersky Embedded Systems Security для Windows не контролирует загрузку DLL-модулей с помощью заданных правил. Загрузка DLL-модулей разрешена.
  
  Флажок доступен, если установлен флажок Использовать правила для исполняемых файлов.
  
  По умолчанию флажок установлен.
  
  Контроль загрузки DLL-модулей может влиять на производительность операционной системы.
- Использовать правила для скриптов и пакетов MSI.
  Флажок включает или выключает запуск скриптов и пакетов MSI.
  
  Если флажок установлен, Kaspersky Embedded Systems Security для Windows разрешает или запрещает запуск скриптов и пакетов MSI с помощью заданных правил, в параметрах которых указана область применения Скрипты и пакеты MSI.
  
  Если флажок снят, Kaspersky Embedded Systems Security для Windows не контролирует запуск скриптов и пакетов MSI с помощью заданных правил. Запуск скриптов и пакетов MSI разрешен.
  
  По умолчанию флажок установлен.
В блоке параметров Использование KSN настройте следующие параметры запуска программ:
- Запрещать запуск программ, недоверенных в KSN.
  Флажок включает или выключает контроль запуска программ согласно данным о репутации программ в KSN.
  
  Если флажок установлен, Kaspersky Embedded Systems Security для Windows запрещает запуск программ, недоверенных в KSN. Разрешающие правила контроля запуска программ, применимые к недоверенным в KSN программам, не срабатывают. Установка флажка обеспечивает дополнительную защиту от вредоносных программ.
  
  Если флажок снят, Kaspersky Embedded Systems Security для Windows не учитывает репутацию программ, не являющихся доверенными в KSN, и разрешает или запрещает их запуск в соответствии с правилами, применимыми к этим программам.
  
  По умолчанию флажок снят.
- Разрешать запуск программ, доверенных в KSN.
  Флажок включает или выключает контроль запуска программ согласно данным о репутации программ в KSN.
  
  Если флажок установлен, Kaspersky Embedded Systems Security для Windows разрешает запуск программ, доверенных в KSN. Запрещающие правила контроля запуска программ, под которые подпадают доверенные в KSN программы, имеют больший приоритет: если программа признана доверенной службами KSN, но запрещена правилами контроля запуска программ, запуск такой программы будет заблокирован.
  
  Если флажок снят, Kaspersky Embedded Systems Security для Windows не учитывает репутацию программ, доверенных в KSN, и разрешает или запрещает их запуск в соответствии с правилами, применимыми к этим программам.
  
  По умолчанию флажок снят.
- Пользователи и / или группы пользователей, которым разрешен запуск доверенных в KSN программ:
  1. В контекстном меню кнопки Изменить выберите способ добавления пользователей.
    Откроется окно Выбор пользователя или группы пользователей.
  2. Выберите пользователя или группу пользователей.
  3. Нажмите на кнопку OK.
На закладке Контроль пакетов установки настройте параметры контроля пакетов установки.
На закладке Управление задачей настройте параметры запуска задачи по расписанию.
В окне Контроль запуска программ нажмите на кнопку OK.

Kaspersky Embedded Systems Security для Windows немедленно применит новые значения параметров в выполняющейся задаче. Данные о дате и времени изменения параметров, а также значения параметров задачи до и после изменения будут сохранены в журнале системного аудита.

В начало