Konfigurowanie trybu białej listy

Podczas konfigurowania trybu białej listy zalecane jest wykonanie następujących działań:

1. Utworzenie kategorii aplikacji zawierających aplikacje, których uruchamianie ma być dozwolone.

   Możesz wybrać jedną z następujących metod tworzenia kategorii aplikacji:

   • Kategoria z zawartością dodaną ręcznie (Krok 3. Konfigurowanie warunków uwzględniania aplikacji w kategorii, Krok 4. Konfigurowanie warunków wykluczenia aplikacji z kategorii). Możesz ręcznie dodać tę kategorię, korzystając z następujących warunków:
     • Metadane plików. Jeśli ten warunek jest używany, Kaspersky Security Center doda wszystkie pliki wykonywalne z określonymi metadanymi do kategorii aplikacji.
     • Suma kontrolna pliku. Jeśli ten warunek jest używany, Kaspersky Security Center doda wszystkie pliki wykonywalne z określoną sumą kontrolną do kategorii aplikacji.

       Użycie tego warunku wykluczy możliwość automatycznego zainstalowania uaktualnień, ponieważ różne wersje plików będą posiadać różne sumy kontrolne.

     • Certyfikat pliku. Jeśli ten warunek jest używany, Kaspersky Security Center doda wszystkie pliki wykonywalne podpisane określonym certyfikatem do kategorii aplikacji.
     • Kategoria KL. Jeśli ten warunek jest używany, Kaspersky Security Center doda wszystkie aplikacje, które znajdują się w określonej kategorii KL, do kategorii aplikacji.
     • Ścieżka aplikacji. Jeśli ten warunek jest używany, Kaspersky Security Center doda wszystkie pliki wykonywalne z tego folderu do kategorii aplikacji.

       Użycie warunku Folder aplikacji może nie być bezpieczne, ponieważ każda aplikacja z określonego folderu będzie mogła być uruchamiana. Zalecane jest zastosowanie reguł, które używają kategorii aplikacji z warunkiem Folder aplikacji, tylko do tych użytkowników, dla których musi być dozwolona automatyczna instalacja uaktualnień.

   Możesz także dodać pliki wykonywalne z folderu Pliki wykonywalne do kategorii aplikacji z zawartością dodaną ręcznie.

   • Kategoria zawierająca pliki wykonywalne z wybranego folderu. Możesz określić folder, z którego pliki wykonywalne będą automatycznie przydzielane do utworzonej kategorii aplikacji.
   • Kategoria zawierająca pliki wykonywalne z wybranych urządzeń. Możesz określić komputer, z którego wszystkie pliki wykonywalne będą automatycznie przydzielane do utworzonej kategorii aplikacji.

     Jeśli użyjesz tej metody do utworzenia kategorii aplikacji, Kaspersky Security Center będzie otrzymywał informacje o aplikacjach na komputerze z listy plików wykonywalnych.

2. Wybierz tryb białej listy dla komponentu Kontrola aplikacji.
3. Utwórz reguły Kontroli aplikacji, korzystając z utworzonych kategorii aplikacji.

   Wstępnie zdefiniowane reguły dla trybu białej listy to reguła Obraz systemu, co pozwala na uruchamianie aplikacji, które znajdują się w kategorii KL Obraz systemu, oraz reguła Zaufane programy aktualizujące, co pozwala na uruchamianie aplikacji, które należą do kategorii KL Zaufane programy aktualizujące. Kategoria KL „Obraz systemu” obejmuje programy, które zapewniają normalne działanie systemu operacyjnego. Kategoria KL „Zaufane programy aktualizujące” zawiera programy aktualizujące dla większości zaufanych producentów oprogramowania. Nie możesz usunąć tych reguł. Ustawienia dla tych reguł nie mogą być modyfikowane. Domyślnie, reguła Obraz systemu jest włączona, a reguła Zaufane programy aktualizujące jest wyłączona. Wszyscy użytkownicy mogą uruchamiać aplikacje odpowiadające warunkom wyzwalającym te reguły.

4. Określ aplikacje, dla których dozwolona musi być automatyczna instalacja uaktualnień.

   Możesz zezwolić na automatyczną instalację uaktualnień w jeden z następujących sposobów:

   • Określ rozszerzoną listę dozwolonych aplikacji, zezwalając na uruchamianie wszystkich aplikacji, które należą do dowolnej kategorii KL.
   • Określ rozszerzoną listę dozwolonych aplikacji, zezwalając na uruchamianie wszystkich aplikacji, które są podpisane certyfikatami.

     Aby zezwolić na uruchomienie wszystkich aplikacji podpisanych certyfikatami, możesz utworzyć kategorię z warunkiem opartym o certyfikat, który używa tylko parametru Podmiot z wartością *.

   • Dla reguł Kontroli aplikacji wybierz parametr Zaufane programy aktualizujące. Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security traktuje aplikacje, uwzględnione w regule, jako Zaufane programy aktualizujące. Kaspersky Endpoint Security umożliwia uruchamianie aplikacji, które zostały zainstalowane lub zaktualizowane przez aplikacje zawarte w regule. Jednak aplikacje te nie mogą znajdować się w obszarze żadnych reguł blokujących.

     Jeśli przenosisz ustawienia Kaspersky Endpoint Security, lista plików wykonywalnych utworzonych przez zaufane programy aktualizujące także zostanie przeniesiona.

   • Utwórz folder i umieść w nim pliki wykonywalne aplikacji, dla których chcesz zezwolić na automatyczną instalację aktualizacji. Następnie utwórz kategorię aplikacji z warunkiem „Folder aplikacji” i określ ścieżkę do tego folderu. Kolejnym krokiem jest utworzenie reguły zezwalającej i wybranie tej kategorii.

     Użycie warunku Folder aplikacji może nie być bezpieczne, ponieważ każda aplikacja z określonego folderu będzie mogła być uruchamiana. Zalecane jest zastosowanie reguł, które używają kategorii aplikacji z warunkiem Folder aplikacji, tylko do tych użytkowników, dla których musi być dozwolona automatyczna instalacja uaktualnień.

Przejdź do góry