Controllo applicazioni gestisce l'avvio delle applicazioni nei computer degli utenti. Ciò consente di implementare un criterio di sicurezza aziendale quando si utilizzano le applicazioni. Controllo applicazioni riduce anche il rischio di infezione del computer limitando l'accesso alle applicazioni.
La configurazione di Controllo applicazioni prevede i seguenti passaggi:
L'amministratore crea categorie di applicazioni che l'amministratore desidera gestire. Le categorie di applicazioni sono destinate a tutti i computer della rete aziendale, indipendentemente dai gruppi di amministrazione. Per creare una categoria, è possibile utilizzare i seguenti criteri: categoria KL (ad esempio, Browser), hash file, fornitore dell'applicazione e altri criteri.
L'amministratore crea le regole di Controllo applicazioni nel criterio per il gruppo di amministrazione. La regola include le categorie di applicazioni e lo stato di avvio delle applicazioni di queste categorie: bloccate o consentite.
L'amministratore sceglie la modalità per l'utilizzo delle applicazioni che non sono incluse in nessuna delle regole: (lista vietati e lista consentiti delle applicazioni).
Quando un utente tenta di avviare un'applicazione vietata, Kaspersky Endpoint Security blocca l'avvio dell'applicazione e visualizza una notifica (vedere la figura seguente).
È disponibile una modalità test per verificare la configurazione di Controllo applicazioni. In questa modalità, Kaspersky Endpoint Security procede come segue:
Notifica di Controllo applicazioni
Modalità di esecuzione di Controllo applicazioni
Il componente Controllo applicazioni funziona in due modalità:
Questa modalità di Controllo applicazioni è abilitata per impostazione predefinita.
Se le regole di permesso di Controllo applicazioni sono completamente configurate, il componente blocca l'avvio di tutte le nuove applicazioni che non sono state verificate dall'amministratore della LAN, consentendo al contempo il funzionamento del sistema operativo e delle applicazioni attendibili alle quali gli utenti si affidano per le proprie attività.
Sono disponibili suggerimenti sulla configurazione delle regole di Controllo applicazioni nella modalità Lista consentiti.
Controllo Applicazioni può essere configurato per il funzionamento in queste modalità sia utilizzando l'interfaccia locale di Kaspersky Endpoint Security che utilizzando Kaspersky Security Center.
Tuttavia, Kaspersky Security Center offre strumenti che non sono disponibili nell'interfaccia locale di Kaspersky Endpoint Security, come gli strumenti necessari per le seguenti attività:
Le regole di Controllo applicazioni create in Kaspersky Security Center Administration Console si basano sulle categorie di applicazioni personalizzate e non sulle condizioni di inclusione ed esclusione, come nel caso dell'interfaccia locale di Kaspersky Endpoint Security.
Questo è il motivo per cui si consiglia di utilizzare Kaspersky Security Center per configurare il funzionamento del componente Controllo applicazioni.
Algoritmo operativo di Controllo applicazioni
Kaspersky Endpoint Security utilizza un algoritmo per prendere una decisione in merito all'avvio di un'applicazione (vedere la figura seguente).
Algoritmo operativo di Controllo applicazioni