التحكم في التطبيقات

يدير التحكم في التطبيقات بدء تشغيل التطبيقات على أجهزة كمبيوتر المستخدمين. يتيح لك هذا تنفيذ سياسة أمان الشركة عند استخدام التطبيقات. التحكم في التطبيقات يقلل أيضًا من خطر إصابة الكمبيوتر بتقييد الوصول إلى التطبيقات.

يتضمن تكوين نظام مراقبة عيوب التكيف الخطوات التالية:

1. إنشاء فئات التطبيقات.‏

   يقوم المسؤول بإنشاء فئات التطبيقات التي يريد المسؤول إدارتها. فئات التطبيقات مخصصة لجميع أجهزة الكمبيوتر في شبكة الشركة، بغض النظر عن مجموعات الإدارة. لإنشاء فئة، يمكنك استخدام المعايير التالية: فئة KL (على سبيل المثال المستعرضات) وتجزئة الملف وبائع التطبيق ومعايير أخرى.

2. إنشاء قواعد التحكم في التطبيق.‏

   يقوم المسؤول بإنشاء قواعد التحكم في التطبيقات في السياسة لمجموعة الإدارة. تتضمن القاعدة فئات التطبيقات وحالة بدء تشغيل التطبيقات من هذه الفئات: محظورة أو مسموح بها.

3. تحديد وضع التحكم في التطبيق.‏

   يختار المسؤول وضع العمل مع التطبيقات التي لم يتم تضمينها في أي من القواعد: القائمة السوداء أو القائمة البيضاء.

عندما يحاول مستخدم بدء تشغيل تطبيق محظور ، سيحظر Kaspersky Endpoint Security التطبيق من بدء التشغيل وسيعرض إشعارًا (انظر الشكل أدناه).

يتم توفير وضع اختبار للتحقق من تكوين التحكم في التطبيقات. في هذا الوضع، يقوم Kaspersky Endpoint Security بما يلي:

• يسمح ببدء تشغيل التطبيقات، بما في ذلك التطبيقات المحظورة.
• يعرض إشعارًا حول بدء تشغيل تطبيق محظور ويضيف معلومات إلى التقرير على جهاز الكمبيوتر الخاص بالمستخدم.
• يرسل بيانات حول بدء تشغيل التطبيقات المحظورة إلى Kaspersky Security Center.‏

  

  إشعار التحكم في التطبيقات

أوضاع تشغيل التحكم في التطبيقات

يعمل مكون التحكم في التطبيقات في وضعين:

• القائمة السوداء.‏ في هذا الوضع، يتيح التحكم في التطبيقات للمستخدمين بدء تشغيل جميع التطبيقات باستثناء التطبيقات المحظورة في قواعد التحكم في التطبيقات.

  يتم تمكين وضع المنع لإجراءات التحكم في التطبيقات بشكلٍ افتراضي.

• القائمة البيضاء.‏ في هذا الوضع، يمنع التحكم في التطبيقات المستخدمين من بدء أي تطبيقات باستثناء التطبيقات المسموح بها وغير المحظورة في قواعد التحكم في التطبيقات.

  إذا تم تكوين قواعد السماح للتحكم في التطبيقات بالكامل، فسيحظر المكون بدء تشغيل جميع التطبيقات الجديدة التي لم يتم التحقق منها بواسطة مسؤول الشبكة المحلية، وذلك مع السماح بتشغيل نظام التشغيل والتطبيقات الموثوقة التي يعتمد عليها المستخدمون في عملهم.

  يمكنك قراءة التوصيات الخاصة بتكوين قواعد التحكم في التطبيقات في وضع القائمة البيضاء .

يمكن تكوين التحكم في التطبيقات للعمل في هذه الأوضاع باستخدام واجهة Kaspersky Endpoint Security المحلية واستخدام Kaspersky Security Center.‏

ومع ذلك، يقدم Kaspersky Security Center أدوات غير متوفرة في واجهة Kaspersky Endpoint Security المحلية، مثل الأدوات اللازمة للمهام التالية:

• إنشاء فئات التطبيقات.

  تستند قواعد التحكم في التطبيقات التي تم إنشاؤها في وحدة تحكم إدارة Kaspersky Security Center إلى فئات التطبيقات المخصصة وليس على شروط التضمين والاستبعاد كما هو الحال في الواجهة المحلية لـ Kaspersky Endpoint Security.‏

• استلام معلومات حول التطبيقات المثبَّتة على أجهزة كمبيوتر الشبكة المحلية للشركة.‏

ولهذا يوصى باستخدام Kaspersky Security Center لتكوين تشغيل مكون التحكم في التطبيقات.

خوارزمية تشغيل التحكم في التطبيقات

يستخدم Kaspersky Endpoint Security خوارزمية لاتخاذ قرار بشأن تطبيق (انظر الشكل أدناه).

خوارزمية تشغيل التحكم في التطبيقات

إعدادات مكون التحكم في التطبيقات

المعلمة	الوصف
وضع الاختبار	إذا تم تشغيل زر التبديل، فإن برنامج Kaspersky Endpoint Security يتيح بدء تشغيل تطبيق تم منعه في وضع التحكم في التطبيقات الحالي، ولكنه يسجل معلومات حول بدء تشغيله في التقرير.
وضع التحكم في التطبيق	يمكنك اختيار أحد الخيارات التالية: القائمة السوداء. في حالة تحديد هذا الخيار، يسمح التحكم في التطبيقات لكل المستخدمين بدء تشغيل أي تطبيقات، إلا في الحالات التي تفي بشروط قواعد منع التحكم في التطبيقات. القائمة البيضاء.‏ في حالة تحديد هذا الخيار، يمنع التحكم في التطبيقات جميع المستخدمين من بدء تشغيل أي تطبيقات، إلا في الحالات التي تفي بشروط قواعد السماح بالتحكم في التطبيقات. عند تحديد وضع القائمة البيضاء، يتم إنشاء قاعدتي تحكم في التطبيق تلقائيًا: صورة ذهبية. برامج التحديث الموثوقة.‏ لا يمكنك تحرير إعدادات القواعد التي تم إنشاؤها تلقائيًا أو حذفها. يمكنك تمكين أو تعطيل هذه القواعد.
التحكم في DLL وبرامج التشغيل	إذا تم تحديد مربع الاختيار، فيقوم Kaspersky Endpoint Security بالتحكم في تحميل الوحدات النمطية DLL عندما يحاول المستخدمون بدء التطبيقات. ويتم تسجيل المعلومات حول الوحدة النمطية DLL والتطبيق الذي قام بتحميل هذه الوحدة النمطية DLL في التقرير. عند تمكين التحكم في الوحدات النمطية DLL وبرامج التشغيل التي يتم تحميلها، تأكد من تمكين أحد القواعد التالية في إعدادات التحكم في التطبيقات: القاعدة الافتراضية صورة ذهبية أو قاعدة أخرى تتضمن فئة KL للشهادات الموثوقة وتضمن تحميل الوحدات النمطية DLL و برامج التشغيل قبل بدء تشغيل Kaspersky Endpoint Security.‏ وقد يتسبب تمكين التحكم في تحميل وحدات DLL وبرامج التشغيل عند تعطيل قاعدة صورة ذهبية في عدم استقرار في نظام التشغيل. يراقب Kaspersky Endpoint Security فقط الوحدات النمطية DLL وبرامج التشغيل التي يتم تحميلها منذ تحديد خانة الاختيار التحكم في DLL وبرامج التشغيل. يوصى بإعادة تشغيل الكمبيوتر بعد تحديد خانة الاختيار التحكم في DLL وبرامج التشغيل للتأكد من أن التطبيق يراقب كل وحدات DLL وبرامج التشغيل، بما في ذلك التي تم تحميلها قبل بدء تشغيل Kaspersky Endpoint Security.‏
قوالب الرسائل	المنع.‏ قالب الرسالة التي يتم عرضها عندما يتم بدء تشغيل قاعدة التحكم في التطبيق التي تمنع بدء تشغيل تطبيق ما. رسالة إلى المسؤول.‏ قالب الرسالة التي يمكن للمستخدم إرسالها إلى مسؤول الشبكة المحلية للشركة إذا كان المستخدم يعتقد أنه قد تم حظر التطبيق عن طريق الخطأ.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية قيود وظيفة التحكم في التطبيق اختبار قواعد التحكم في التطبيق قواعد لإنشاء أقنعة أسماء للملفات أو المجلدات تمكين وتعطيل التحكم في التطبيق تحديد وضع التحكم في التطبيق الإجراءات مع قواعد التحكم في التطبيقات تحرير قوالب رسالة التحكم في التطبيقات

انظر أيضًا: حول إدارة التطبيق عبر Kaspersky Security Center Administration Console إدارة قواعد التحكم في التطبيق أفضل الممارسات لتنفيذ وضع القائمة البيضاء

أعلى الصفحة