Per aggiungere una regola di Controllo applicazioni tramite Kaspersky Security Center:
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Controllo applicazioni.
Nella parte destra della finestra sono visualizzate le impostazioni del componente Controllo applicazioni.
Fare clic su Aggiungi.
Verrà visualizzata la finestra Regola di Controllo applicazioni.
Eseguire una delle seguenti operazioni:
Se si desidera creare una nuova categoria:
Fare clic su Crea una categoria.
Viene avviata la procedura guidata di creazione delle categorie utente.
Seguire le istruzioni della procedura guidata di creazione delle categorie utente.
Nell'elenco a discesa Categoria selezionare la categoria di applicazioni creata.
Se si desidera modificare una categoria esistente:
Nell'elenco a discesa Categoria selezionare la categoria di applicazioni creata che si desidera modificare.
Fare clic su Proprietà.
Modificare le impostazioni della categoria di applicazioni selezionata.
Salvare le modifiche.
Nell'elenco a discesa Categoria selezionare la categoria di applicazioni in base alla quale creare una regola.
Nella tabella Soggetti e relativi diritti fare clic sul pulsante Aggiungi.
Nella finestra visualizzata, specificare l'elenco degli utenti e/o dei gruppi di utenti per cui configurare l'autorizzazione per l'avvio delle applicazioni della categoria selezionata.
Nella tabella Soggetti e relativi diritti, procedere come segue:
Se si desidera consentire agli utenti e/o ai gruppi di utenti di avviare le applicazioni che appartengono alla categoria selezionata, selezionare la casella di controllo Consenti nelle righe corrispondenti.
Se si desidera impedire agli utenti e/o ai gruppi di utenti di avviare le applicazioni che appartengono alla categoria selezionata, selezionare la casella di controllo Nega nelle righe corrispondenti.
Selezionare la casella di controllo Nega per gli altri utenti se si desidera impedire a tutti gli utenti che non compaiono nella colonna Soggetto e che non fanno parte del gruppo di utenti specificati nella colonna Soggetto di avviare le applicazioni che appartengono alla categoria selezionata.
Se si desidera che Kaspersky Endpoint Security consideri le applicazioni incluse nella categoria di applicazioni selezionata come programmi di aggiornamento attendibili a cui è consentito creare altri file eseguibili che potranno essere eseguiti successivamente, selezionare la casella di controllo Programmi di aggiornamento attendibili.
Quando viene eseguita la migrazione delle impostazioni di Kaspersky Endpoint Security, viene eseguita anche la migrazione dell'elenco dei file eseguibili creato dai programmi di aggiornamento attendibili.
Salvare le modifiche.
Per aggiungere una regola di Controllo applicazioni:
Nella finestra principale dell'applicazione, fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Controllo applicazioni.
Fare clic sul pulsante Applicazioni bloccate o Applicazioni consentite.
Verrà visualizzato l'elenco delle regole di Controllo applicazioni.
Fare clic su Aggiungi.
Si apre la finestra delle impostazioni delle regole di controllo applicazioni.
Nella scheda Impostazioni generali definire le impostazioni principali della regola:
Nel campo Nome regola immettere il nome della regola.
Nel campo Descrizione immettere una descrizione della regola.
Compilare o modificare un elenco di utenti e/o gruppi di utenti a cui è consentito o meno avviare le applicazioni che soddisfano le condizioni di attivazione della regola. A tale scopo, fare clic sul pulsante Aggiungi nella tabella Soggetti e relativi diritti.
Per impostazione predefinita, il valore Tutti viene aggiunto all'elenco degli utenti. La regola si applica a tutti gli utenti.
Se nella tabella non è specificato alcun utente, la regola non può essere salvata.
Nella tabella Soggetti e relativi diritti utilizzare l'interruttore per definire il diritto degli utenti di avviare le applicazioni.
Selezionare la casella di controllo Nega per gli altri utenti se si desidera che l'applicazione impedisca l'esecuzione delle applicazioni che soddisfano le condizioni di attivazione della regola per tutti gli utenti non elencati nella tabella Soggetti e relativi diritti e non sono membri dei gruppi di utenti nella tabella Soggetti e relativi diritti.
Se la casella di controllo Nega per gli altri utenti è deselezionata, Kaspersky Endpoint Security non controlla l'avvio delle applicazioni da parte degli utenti che non sono specificati nella tabella Soggetti e relativi diritti e che non appartengono ai gruppi di utenti specificati nella tabella Soggetti e relativi diritti.
Selezionare la casella di controllo Programmi di aggiornamento attendibili se si desidera che Kaspersky Endpoint Security consideri le applicazioni che soddisfano le condizioni di attivazione della regola come programmi di aggiornamento attendibili. Programmi di aggiornamento attendibili sono applicazioni che possono creare altri file eseguibili che potranno essere eseguiti successivamente.
Se un'applicazione attiva più regole, Kaspersky Endpoint Security imposta il contrassegno "Programmi di aggiornamento attendibili" se sono soddisfatte le seguenti condizioni:
Tutte le regole consentono l'esecuzione dell'applicazione.
Almeno una regola ha la casella di controllo Programmi di aggiornamento attendibili selezionata.
Nella scheda Condizioni, creare o modificare l'elenco delle condizioni di inclusione per l'attivazione della regola.
Nella scheda Esclusioni creare o modificare l'elenco delle condizioni di esclusione per l'attivazione della regola.
Quando viene eseguita la migrazione delle impostazioni di Kaspersky Endpoint Security, viene eseguita anche la migrazione dell'elenco dei file eseguibili creato dai programmi di aggiornamento attendibili.