Správa pravidel kontroly aplikací
Aplikace Kaspersky Endpoint Security kontroluje za použití pravidel spouštění aplikací uživateli. Pravidlo součásti Kontrola aplikací určuje podmínky aktivace a akce prováděné součástí Kontrola aplikací při aktivaci pravidla (povolení nebo blokování aplikací spouštěných uživateli).
Podmínky aktivace pravidla
Podmínka pro aktivaci pravidla má následující podobu: „typ podmínky – kritérium podmínky – hodnota podmínky“ (viz obrázek níže). Aplikace Kaspersky Endpoint Security použije (nebo nepoužije) na základě podmínek aktivace pravidla pravidlo na určitou aplikaci.
Pravidlo součásti Kontrola aplikací. parametry podmínky aktivace pravidla.
Pravidla používají podmínky zahrnutí a podmínky vyloučení:
- Podmínky zahrnutí. Aplikace Kaspersky Endpoint Security použije pravidlo na aplikaci, pokud tato aplikace odpovídá alespoň jedné podmínce zahrnutí.
- Podmínky vyloučení. Aplikace Kaspersky Endpoint Security nepoužije pravidlo na aplikaci, pokud tato aplikace odpovídá alespoň jedné podmínce vyloučení a nesplňuje žádnou z podmínek zahrnutí.
Podmínky aktivace pravidla jsou vytvářeny pomocí kritérií. K vytváření pravidel v aplikaci Kaspersky Endpoint Security se používají následující kritéria:
- Cesta ke složce, která obsahuje spustitelný soubor aplikace, nebo cesta ke spustitelnému souboru aplikace.
- Metadata: název spustitelného souboru aplikace, verze spustitelného souboru aplikace, název aplikace, verze aplikace, prodejce aplikace.
- Hodnota hash spustitelného souboru aplikace.
- Certifikát: vystavitel, předmět, kryptografický otisk.
- Zahrnutí aplikace do kategorie KL.
- Umístění spustitelného souboru aplikace na vyměnitelné jednotce.
Hodnota kritéria musí být zadána pro každé kritérium použité v podmínce. Pokud parametry spouštěné aplikace odpovídají hodnotám kritérií zadaným v podmínce zahrnutí, pravidlo se aktivuje. V tomto případě provede součást Kontrola aplikací akci popsanou v pravidle. Pokud parametry aplikace odpovídají hodnotám kritérií zadaným v podmínce vyloučení, součást Kontrola aplikací spouštění aplikace nekontroluje.
Akce provedené součástí Kontrola aplikací při aktivaci pravidla
Když je aktivováno nějaké pravidlo, součást Kontrola aplikací povolí uživatelům (nebo skupinám uživatelů) spouštět aplikace nebo zablokuje spuštění v souladu s pravidlem. Můžete vybrat jednotlivé uživatele nebo skupiny uživatelů, kteří mohou nebo nemohou spouštět aplikace aktivující určité pravidlo.
Pokud pravidlo neuvádí dané uživatele, kteří mohou spustit aplikace splňující podmínky daného pravidla, toto pravidlo se nazývá pravidlo blokování.
Pokud pravidlo neuvádí žádné uživatele, kteří nemohou spustit aplikace odpovídající danému pravidlu, toto pravidlo se nazývá pravidlo povolení.
Priorita pravidla blokování je vyšší než priorita pravidla povolení. Pokud bylo například pravidlo povolení v součásti Kontrola aplikací přiřazeno pro skupinu uživatelů a pravidlo blokování pro jednoho uživatele v této skupině uživatelů, tento uživatel nebude moci danou aplikaci spustit.
Provozní stav pravidla
Pravidla součásti Kontrola aplikací mohou mít některý z následujících provozních stavů:
- Zap. Tento stav značí, že pravidlo bude použito, pokud je aktivní součást Kontrola aplikací.
- Vyp. Tento stav značí, že pravidlo bude ignorováno, pokud je aktivní součást Kontrola aplikací.
Test. Tento stav značí, že aplikace Kaspersky Endpoint Security povoluje spuštění aplikací, na která jsou pravidla použita, ale protokoluje informace o spuštění těchto aplikací do zprávy.