Kontrola aplikacji

Moduł Kontrola aplikacji monitoruje próby uruchamiania aplikacji przez użytkownika i kontroluje uruchamianie aplikacji przy użyciu reguł Kontroli aplikacji.

Uruchamianie aplikacji, których ustawienia nie odpowiadają żadnej z reguł Kontroli aplikacji, jest kontrolowane przez wybrany tryb działania modułu. Domyślnie wybrany jest tryb Czarna lista. Ten tryb pozwala każdemu użytkownikowi na uruchamianie dowolnej aplikacji. Jeśli użytkownik spróbuje uruchomić aplikację, która jest zablokowana przez reguły Kontroli aplikacji, Kaspersky Endpoint Security zablokuje uruchomienie tej aplikacji (jeśli zaznaczone jest działanie Zastosuj reguły) lub zapisze informacje o uruchomieniu aplikacji w raporcie (jeśli zaznaczone jest działanie Przetestuj reguły).

Wszystkie próby użytkownika mające na celu uruchomienie aplikacji są zapisywane w raportach.

Ustawienia komponentu Kontrola aplikacji

Parametr

Opis

Tryb testowy

Jeśli przełącznik jest ustawiony w pozycji włączenia, Kaspersky Endpoint Security zezwala na uruchomienie aplikacji, która jest blokowana w bieżącym trybie Kontroli aplikacji, ale zapisuje informacje o jej uruchomieniu w raporcie.

Tryb kontroli

Możesz wybrać jedną z następujących opcji:

  • Biała lista. Jeśli ta opcja jest zaznaczona, Kontrola aplikacji blokuje wszystkim użytkownikom możliwość uruchomienia jakiejkolwiek aplikacji, za wyjątkiem przypadków, gdy aplikacje spełniają warunki reguł zezwalających Kontroli aplikacji.
  • Czarna lista. Jeśli ta opcja jest zaznaczona, Kontrola aplikacji zezwala wszystkim użytkownikom na uruchomienie dowolnej aplikacji, za wyjątkiem przypadków, gdy aplikacje spełniają warunki reguł blokowania Kontroli aplikacji.

Jeśli wybrany jest tryb Biała lista, automatycznie tworzone są dwie reguły Kontroli aplikacji:

  • Obraz systemu.
  • Zaufane programy aktualizujące.

Nie możesz zmodyfikować ustawień ani usunąć automatycznie utworzonych reguł. Możesz włączyć lub wyłączyć te reguły.

Kontrola bibliotek DLL i sterowników

Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security kontroluje wczytywanie modułów DLL, gdy użytkownicy próbują uruchomić aplikacje. Informacja na temat modułu DLL i aplikacji, która załadowała ten moduł DLL, jest zapisywana w raporcie.

Po włączeniu funkcji kontrolowania, które moduły DLL i sterowniki są załadowane, upewnij się, że w sekcji Kontrola aplikacji włączona jest jedna z następujących reguł: domyślna reguła Obraz systemu lub inna reguła, która zawiera kategorię KL Zaufane certyfikaty i zapewnia, że moduły DLL i sterowniki są ładowane przed uruchomieniem Kaspersky Endpoint Security. Włączanie kontroli ładowania modułów DLL i sterowników, gdy reguła Obraz systemu jest wyłączona, może spowodować niestabilność systemu operacyjnego.

Kaspersky Endpoint Security monitoruje tylko moduły DLL i sterowniki ładowane po zaznaczeniu pola Kontrola bibliotek DLL i sterowników. Po zaznaczeniu pola Kontroluj DLL i sterowniki zalecane jest ponowne uruchomienie komputera, aby Kaspersky Endpoint Security monitorował wszystkie moduły DLL i sterowniki, w tym te załadowane przed uruchomieniem Kaspersky Endpoint Security.

Szablony wiadomości
  • Wiadomość do użytkownika. Pole do wprowadzania danych zawiera szablon wiadomości wyświetlanej, gdy zostaje wyzwolona reguła Kontroli aplikacji, która blokuje uruchamianie aplikacji.
  • Wiadomość do administratora. Pole do wprowadzenia szablonu wiadomości wysyłanej do administratora sieci LAN, gdy użytkownik uważa blokadę uruchomienia aplikacji za pomyłkę.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Kontrola aplikacji

Ograniczenia funkcjonalności Kontroli aplikacji

Zarządzanie regułami Kontroli aplikacji

Modyfikowanie szablonów wiadomości Kontroli aplikacji

Wybieranie trybu Kontroli aplikacji

Zarządzanie regułami Kontroli aplikacji

Najlepsze sposoby zaimplementowania trybu białej listy
Przejdź do góry