Zarządzanie regułami Kontroli aplikacji
Kaspersky Endpoint Security kontroluje uruchamianie aplikacji przez użytkownika przy użyciu reguł. Reguła Kontroli aplikacji określa warunki wyzwalania reguły oraz działanie wykonywane przez Kontrolę aplikacji, gdy reguła zostaje wyzwolona (zezwalanie na lub blokowanie uruchamianie aplikacji przez użytkowników).
Warunki wyzwalające regułę
Warunek wyzwalający regułę przedstawia następującą zależność: "typ warunku - kryterium warunku - wartość warunku" (zobacz poniższy rysunek). W oparciu o warunki wyzwalające regułę, Kaspersky Endpoint Security stosuje (lub nie stosuje) regułę do aplikacji.
Reguła Kontroli aplikacji. Parametry warunku wyzwalającego regułę
Reguły wykorzystują warunki włączenia oraz warunki wykluczenia:
- Warunki włączenia. Kaspersky Endpoint Security stosuje regułę do aplikacji, jeśli aplikacja odpowiada przynajmniej jednemu warunkowi włączenia.
- Warunki wykluczenia. Kaspersky Endpoint Security nie stosuje reguły do aplikacji, jeśli aplikacja odpowiada przynajmniej jednemu warunkowi wykluczenia i nie odpowiada żadnemu warunkowi włączenia.
Warunki wyzwalające regułę są tworzone przy użyciu kryteriów. Do tworzenia reguł w Kaspersky Endpoint Security używane są następujące kryteria:
- Ścieżka do folderu zawierającego plik wykonywalny aplikacji lub ścieżka dostępu do pliku wykonywalnego aplikacji
- Metadane: nazwa pliku wykonywalnego aplikacji, wersja pliku wykonywalnego aplikacji, nazwa aplikacji, wersja aplikacji, producent aplikacji.
- Suma kontrolna pliku wykonywalnego aplikacji.
- Certyfikat: wydawca, podmiot, odcisk palca.
- Włączenie aplikacji do kategorii KL.
- Lokalizacja pliku wykonywalnego aplikacji na nośniku wymiennym.
Wartość kryterium musi być określona dla każdego kryterium używanego w warunku. Jeśli parametry uruchamianej aplikacji odpowiadają wartościom kryteriów określonym w warunkach włączenia, reguła zostanie wyzwolona. W tym przypadku Kontrola aplikacji wykona akcję określoną w regule. Jeśli parametry aplikacji odpowiadają wartościom kryteriów określonych w warunku wykluczenia, Kontrola aplikacji nie kontroluje uruchamiania aplikacji.
Decyzja podjęta przez komponent Kontrola aplikacji w momencie wyzwolenia reguły
Jeśli reguła zostanie wyzwolona, Kontrola aplikacji zezwala użytkownikom (lub grupom użytkowników) na uruchamianie aplikacji lub blokuje uruchomienie zgodnie z regułą. Możesz wybrać pojedynczych użytkownika lub grupę użytkowników, którzy mogą (lub nie mogą) uruchamiać aplikacje wyzwalające regułę.
Jeśli reguła nie określa tych użytkowników mogących uruchamiać aplikacje odpowiadające regule, reguła ta jest zwana regułą blokującą.
Jeśli reguła, która nie określa żadnych użytkowników, którzy nie mogą uruchamiać aplikacji odpowiadających regule, reguła ta jest zwana regułą zezwalającą.
Priorytet reguły blokującej jest wyższy niż priorytet reguły zezwalającej. Na przykład, jeśli reguła zezwalająca Kontroli aplikacji została określona dla grupy użytkowników, a dla użytkownika w tej grupie użytkowników określono regułę blokującą, nie będzie on mógł uruchamiać aplikacji.
Stan działania reguły
Reguły Kontroli aplikacji mogą posiadać jeden z następujących stanów działania:
- Włączona. Ten stan oznacza, że reguła jest używana, gdy działa Kontrola aplikacji.
- Wyłączona. Ten stan oznacza, że reguła jest ignorowana, gdy działa Kontrola aplikacji.
Testowa. Ten stan oznacza, że Kaspersky Endpoint Security zezwala na uruchamianie aplikacji, do których reguły są stosowane, ale rejestrują informacje o uruchamianiu takich aplikacji w raporcie.