KSWS Uygulamaları Başlatma Denetimi kurallarını taşıma

KSWS Uygulamaları Başlatma Denetimi varsayılan olarak bloktur. Yani, Uygulama Başlatma Denetimi, kurallarda izin verilen uygulamalar olarak belirtilmeyen tüm uygulamaları otomatik olarak engeller. Bu nedenle KES Uygulama Denetimi için geçiş sihirbazı, varsayılan blok ilkesine karşılık gelen İzin verilenler listesi kontrol modunu otomatik olarak ayarlar.

Kuralları KSWS'den KES'e taşımak için İlkeler ve Görevler Toplu Dönüştürme Sihirbazı ya da KSWS politikasına dayalı yeni bir KES politikası oluşturma sihirbazı kullanılabilir.

Uygulama Başlatma Denetimi modunun taşınması

KSWS Uygulama Başlatma Denetimi modu KES Uygulama Denetimine aşağıdaki şekilde taşınır:

Statistics only → Kuralı test et;
Active → Kuralları uygula.

KSWS Uygulamaları Başlatma Denetimi kurallarını taşıma için önceden tanımlanmış kurallar

Varsayılan olarak, KSWS Uygulamaları Başlatma Denetimi iki kural içerir:

Allow scripts and MSI by OS-trusted certificate
Allow executable by OS-trusted certificate

Önceden tanımlanmış kurallar, güvenilir bir kök sertifika tarafından imzalanmış komut dosyaları, MSI paketleri ve yürütülebilir dosyaların çalıştırılmasına izin verir. En az bir önceden tanımlanmış KSWS kuralı Allow türüne sahipse yazın, geçiş sihirbazı yeni bir izin kuralı oluşturur, Güvenilir kök sertifikaları olan uygulamalar. Yani KES Uygulama Denetimi, güvenilir komut dosyalarının, MSI paketlerinin ve yürütülebilir dosyaların çalıştırılmasına izin vermek için tek bir kural kullanır.

KSWS ön tanımlı kurallarının her ikisi de Deny türüne sahipse, KES önceden tanımlanmış kuralları yok sayar.

KSWS Uygulamaları Başlatma Denetimi kurallarını taşıma için özel kurallar

KSWS Uygulamaları Başlatma Denetimi kuralları, dosyaların aşağıdaki kriterlere uygun olarak yürütülmesini düzenler:

dijital sertifikalı imza;
SHA256 hash;
dosya yolu.

Kurallar KSWS ve KES'de farklı şekilde oluşturulur, bu nedenle geçiş sihirbazı KSWS kurallarındaki koşulları ve istisnaları içeren uygulama kategorileri oluşturur ve bu uygulama kategorilerini KES kurallarına ekler. Sihirbaz, uygulama kategorilerinde Sertifika, Klasör yolu ve Dosya karması koşullarını kullanır. Yeni uygulama kategorileri Kaspersky Security Center Yönetim Konsolu'nda Uygulamaları yönet → Uygulama kategorileri bölümünde mevcuttur.

Geçiş sihirbazı KSWS kurallarını türe ve kullanıcıya göre gruplar. Ardından, sihirbaz KSWS kurallarından koşullar ve istisnalar içeren uygulama kategorileri oluşturur ve uygulama kategorilerini yeni KES kurallarına ekler. Sihirbaz, KES kurallarının Açıklama alanında KSWS kurallarının adlarını belirtir.

KSWS Uygulamaları Başlatma Denetimi gelişmiş ayarlarını taşıma

KSWS Uygulamaları Başlatma Denetimi ve KES Uygulama Denetimi için çalışma prensipleri farklıdır, bu nedenle geçiş sihirbazı ayarların bir alt kümesini aktarabilir.

Uygulama Başlatma Denetimi ayarları

Kaspersky Security for Windows Server ayarları	Kaspersky Endpoint Security for Windows ayarları
Repeat action taken for the first file launch on all the subsequent launches for this file	(geçiş gerçekeşmez) Kaspersky Endpoint Security, her çalışma girişiminde uygulamayı tarar.
Deny the command interpreters launch with no command to execute	(geçiş gerçekeşmez) Kaspersky Endpoint Security, Uygulama Denetimi tarafından yasaklanmadıysa komut yorumlayıcılarının çalıştırılmasına izin verir.
Apply rules to executable files	(geçiş gerçekeşmez) Kural uygulama kapsamı, KES Uygulama Denetimi ayarlarında yapılandırılamaz. KES Uygulama Denetimi, tüm dosya türlerine kurallar uygular: yürütülebilir dosyalar, komut dosyaları ve MSI paketleri. Tüm dosya türleri KSWS'de kural uygulama kapsamına dahil edilmişse, KES, geçiş sırasında KSWS kurallarını taşır. Bazı dosya türleri KSWS'de kural uygulama kapsamından çıkarılırsa, geçiş sırasında KES ayrıca KSWS kurallarını da taşır, ancak Kuralı test et Uygulama Denetimi eylemi olarak seçilir.
Monitor loading of DLL modules	DLL modüllerinin yüklenmesini izle (sistem yükünü önemli ölçüde artırır)
Apply rules to scripts and MSI packages	(geçiş gerçekeşmez) Kural uygulama kapsamı, KES Uygulama Denetimi ayarlarında yapılandırılamaz. KES Uygulama Denetimi, tüm dosya türlerine kurallar uygular: yürütülebilir dosyalar, komut dosyaları ve MSI paketleri. Tüm dosya türleri KSWS'de kural uygulama kapsamına dahil edilmişse, KES, geçiş sırasında KSWS kurallarını taşır. Bazı dosya türleri KSWS'de kural uygulama kapsamından çıkarılırsa, geçiş sırasında KES KSWS kurallarını taşır, ancak Kuralı test et Uygulama Denetimi eylemi olarak seçilir.
Deny applications untrusted by KSN	(geçiş gerçekeşmez) Kaspersky Endpoint Security, uygulamaların tanınırlığını dikkate almaz ve uygulamaların kurallara uygun olarak çalıştırılmasına izin verir veya vermez.
Allow applications trusted by KSN	Geçiş sırasında KES, yeni bir izin verme kuralı ekler. Diğer Yazılımlar → KSN'deki tanınırlığına göre güvenilir uygulamalar, KL kategorisi, kural tetikleme koşulu olarak belirtilir.
Users and / or user groups allowed to run applications trusted by KSN	Diğer uygulamalar → KSN'deki tanınırlığına göre güvenilir uygulamalar KL kategorisini içeren bir Uygulama Denetimi izin verme kuralındaki Kullanıcılar ve hakları
Automatically allow software distribution via applications and packages listed	KSWS ve KES'te Yazılım Dağıtım Kontrolü farklı şekilde çalışır. Geçiş sırasında KES, otomatik yazılım dağıtımına izin verilen uygulamalar için yeni izin kuralları ekler. Dosya karması, kural tetikleme koşulu olarak belirlenir.
Always allow software distribution via Windows Installer	KSWS ve KES'te Yazılım Dağıtım Kontrolü farklı şekilde çalışır. Geçiş sırasında KES, otomatik yazılım dağıtımına izin verilen uygulamalar için yeni izin kuralları ekler (Software distribution applications and packages allowed). Dosya karması, kural tetikleme koşulu olarak belirlenir. Hesap özelliklerinde Güvenilir Güncelleyiciler onay kutusu seçilir.
Always allow software distribution via SCCM using the Background Intelligent Transfer Service	(geçiş gerçekeşmez)
Software distribution applications and packages allowed	KSWS ve KES'te Yazılım Dağıtım Kontrolü farklı şekilde çalışır. Geçiş sırasında KES, otomatik yazılım dağıtımına izin verilen uygulamalar için yeni izin kuralları ekler. Dosya karması, kural tetikleme koşulu olarak belirlenir. Hesap özelliklerinde Güvenilir Güncelleyiciler onay kutusu seçilir.
Schedule settings	(geçiş gerçekeşmez) KSWS ayarlarında bileşen için bir zamanlama yapılandırılırsa, Uygulama Denetimi bileşeni geçiş sırasında etkinleştirilir. KSWS ayarlarında bileşen için bir zamanlama yapılandırılmamışsa, geçiş sırasında Uygulama Denetimi devre dışı bırakılır. Bileşen için ayrı bir program yapılandırmak mümkün değildir. Bileşen, Kaspersky Endpoint Security çalışırken her zaman açıktır.

Sayfanın başına git