В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Контроль безопасности → Контроль приложений.
В правой части окна отобразятся параметры компонента Контроль приложений.
Нажмите на кнопку Добавить.
Откроется окно Правило Контроля приложений.
Выполните одно из следующих действий:
Если вы хотите создать новую категорию, выполните следующие действия:
Нажмите на кнопку Создать категорию.
Запустится мастер создания пользовательской категории.
Следуйте указаниям мастера создания пользовательской категории.
Из раскрывающегося списка Категория выберите созданную категорию приложений.
Если вы хотите изменить существующую категорию, выполните следующие действия:
Из раскрывающегося списка Категория выберите созданную категорию приложений, которую вы хотите изменить.
Нажмите на кнопку Свойства.
Измените параметры выбранной категории приложений.
Сохраните внесенные изменения.
Из раскрывающегося списка Категория выберите созданную категорию приложений, на основе которой вы хотите создать правило.
В таблице Субъекты и их права нажмите на кнопку Добавить.
В открывшемся окне задайте список пользователей и / или групп пользователей, для которых вы хотите настроить возможность запускать приложения, принадлежащие к выбранной категории.
В таблице Субъекты и их права выполните следующие действия:
Если вы хотите разрешить пользователям и / или группам пользователей запуск приложений, принадлежащих к выбранной категории, установите флажок Разрешить в нужных строках.
Если вы хотите запретить пользователям и / или группам пользователей запуск приложений, принадлежащих к выбранной категории, установите флажок Запретить в нужных строках.
Установите флажок Запретить остальным пользователям, если вы хотите, чтобы приложение запрещало запуск приложений, принадлежащих к выбранной категории, всем пользователям, которые не указаны в графе Субъект и не входят в группы пользователей, указанные в графе Субъект.
Установите флажок Доверенные приложения обновления, если вы хотите, чтобы приложения, входящие в выбранную категорию приложений, Kaspersky Endpoint Security считал доверенными приложения обновления с правом создавать другие исполняемые файлы, запуск которых в дальнейшем будет разрешен.
При миграции параметров Kaspersky Endpoint Security осуществляется также миграция списка исполняемых файлов, созданных доверенными приложениями обновления.
Сохраните внесенные изменения.
Чтобы добавить правило Контроля приложений, выполните следующие действия:
В главном окне приложения нажмите на кнопку .
В окне параметров приложения выберите раздел Контроль безопасности → Контроль приложений.
Нажмите на кнопку Запрещенные приложения или Разрешенные приложения.
Откроется список правил Контроля приложений.
Нажмите на кнопку Добавить.
Откроется окно с параметрами правила Контроля приложений.
На закладке Общие настройки задайте основные параметры правила:
В поле Название правила введите название правила.
В поле Описание введите описание правила.
Задайте или измените список пользователей и / или групп пользователей, которым разрешено или запрещено запускать приложения, удовлетворяющие условиям срабатывания правила. Для этого нажмите на кнопку Добавить в таблице Субъекты и их права.
По умолчанию в список пользователей добавлено значение Все. Действие правила распространяется на всех пользователей.
Если в таблице не указан ни один пользователь, правило не может быть сохранено.
В таблице Субъекты и их права определите право пользователей на запуск приложений с помощью переключателя.
Установите флажок Запретить остальным пользователям, если вы хотите, чтобы приложение запрещало запуск приложений, удовлетворяющих условиям срабатывания правила, всем пользователям, которые не указаны в таблице Субъекты и их права и не входят в группы пользователей, указанные в таблице Субъекты и их права.
Если флажок Запретить остальным пользователям снят, Kaspersky Endpoint Security не контролирует запуск приложений пользователями, которые не указаны в таблице Субъекты и их права и не входят в группы пользователей, указанные в таблице Субъекты и их права.
Установите флажок Доверенные приложения обновления, если вы хотите, чтобы приложения, удовлетворяющие условиям срабатывания правила, Kaspersky Endpoint Security считал доверенными приложения обновления. Доверенные приложения обновления – приложения с правом создавать другие исполняемые файлы, запуск которых в дальнейшем будет разрешен.
Если приложение соответствует условиям срабатывания нескольких правил, Kaspersky Endpoint Security устанавливает признак "Доверенные приложения обновления" при выполнении следующих требований:
запуск приложения разрешен во всех правилах;
хотя бы в одном правиле установлен флажок Доверенные приложения обновления.
На закладке Условия сформируйте или измените список включающих условий срабатывания правила.
На закладке Исключения сформируйте или измените список исключающих условий срабатывания правила.
При миграции параметров Kaspersky Endpoint Security осуществляется также миграция списка исполняемых файлов, созданных доверенными приложениями обновления.