Контроль программ

Компонент Контроль программ отслеживает попытки запуска программ пользователями и регулирует запуск программ с помощью правил Контроля программ.

Запуск программ, параметры которых не удовлетворяют ни одному из правил Контроля программ, регулируется выбранным режимом работы компонента. По умолчанию выбран режим Черный список. Этот режим разрешает любым пользователям запускать любые программы. При попытке пользователя запустить программу, запрещенную правилами Контроля программ, Kaspersky Endpoint Security блокирует запуск этой программы (если выбрано действие Применять правила) или сохраняет информацию о запуске программы в отчет (если выбрано действие Тестировать правила).

Все попытки запуска программ пользователями фиксируются в отчетах.

Параметры компонента Контроль программ

Параметр

Описание

Тестовый режим

Если переключатель включен, Kaspersky Endpoint Security разрешает запуск программы, запрещенной в текущем режиме Контроля программ, но заносит информацию о ее запуске в отчет.

Режим контроля

Вы можете выбрать один из следующих вариантов:

  • Белый список. Если выбран этот вариант, Контроль программ запрещает всем пользователям запуск любых программ, кроме случаев, удовлетворяющих условиям разрешающих правил Контроля программ.
    • Черный список. Если выбран этот вариант, Контроль программ разрешает всем пользователям запуск любых программ, кроме случаев, удовлетворяющих условиям запрещающих правил Контроля программ.

    При выборе режима Белый список автоматически создается два правила Контроля программ:

    • Операционная система и ее компоненты.
    • Доверенные программы обновления.

Изменение параметров и удаление автоматически созданных правил недоступно. Вы можете включить или выключить эти правила.

Контролировать DLL и драйверы

Если флажок установлен, то Kaspersky Endpoint Security контролирует загрузку DLL-модулей при запуске пользователями программ. Информация о DLL-модуле и программе, загрузившей этот DLL-модуль, сохраняется в отчет.

При включении функции контроля загрузки DLL-модулей и драйверов убедитесь, что в разделе Контроль программ включено правило по умолчанию Операционная система и ее компоненты или другое правило, которое содержит KL-категорию Доверенные сертификаты и обеспечивает загрузку доверенных DLL-модулей и драйверов до запуска Kaspersky Endpoint Security. Включение контроля загрузки DLL-модулей и драйверов при выключенном правиле Операционная система и ее компоненты может привести к нестабильности операционной системы.

Kaspersky Endpoint Security контролирует только DLL-модули и драйверы, загруженные с момента установки флажка Контролировать DLL и драйверы. Рекомендуется перезагрузить компьютер после установки флажка Контролировать DLL и драйверы, чтобы Kaspersky Endpoint Security контролировал все DLL-модули и драйверы, включая те, которые загружаются до запуска Kaspersky Endpoint Security.

Шаблоны сообщений
  • Сообщение пользователю. Поле ввода содержит шаблон сообщения, которое появляется при срабатывании правила Контроля программ, блокирующего запуск программы.
  • Сообщение администратору. Поле ввода содержит шаблон сообщения пользователя администратору локальной сети в случае, если блокировка запуска программы, по мнению пользователя, произошла ошибочно.

См. также об управлении программой через локальный интерфейс

О правилах Контроля программ

О режимах работы Контроля программ

Включение и выключение Контроля программ

Ограничения функциональности Контроля программ

Действия с правилами Контроля программ

Изменение шаблонов сообщений Контроля программ

Выбор режима Контроля программ

Управление правилами Контроля программ

Лучшие практики по внедрению режима белого списка
В начало