Kontrola aplikací
Součást Kontrola aplikací řídí spouštění aplikací v počítačích uživatelů. Tím vám umožňuje implementovat podnikové zásady zabezpečení při používání aplikací. Součást Kontrola aplikací také snižuje riziko počítačové infekce omezením přístupu k aplikacím.
Konfigurace součásti Kontrola aplikací se skládá z následujících kroků:
- Vytvoření kategorií aplikací.
Správce vytvoří kategorie aplikací, které chce spravovat. Kategorie aplikací jsou určeny pro všechny počítače v podnikové síti bez ohledu na skupiny pro správu. Chcete-li vytvořit kategorii, můžete použít následující kritéria: Kategorie KL (například Prohlížeče ), hodnota hash souboru, výrobce aplikace a další kritéria.
- Vytvoření pravidel součásti Kontrola aplikací.
Správce vytvoří pravidla součástí Kontrola aplikací v zásadách pro skupinu správy. Pravidlo zahrnuje kategorie aplikace a stav spouštění aplikací z těchto kategorií: blokované nebo povolené.
- Volba režimu součásti Kontrola aplikací.
Správce vybere režim pro práci s aplikacemi, které nejsou zahrnuty v žádném z pravidel: seznam blokovaných aplikací nebo seznam povolených aplikací.
Pokud se uživatel pokusí spustit zakázanou aplikaci, aplikace Kaspersky Endpoint Security její spuštění zablokuje a zobrazí upozornění (viz obrázek níže).
K dispozici je testovací režim pro kontrolu konfigurace součásti Kontrola aplikací. V tomto režimu aplikace Kaspersky Endpoint Security provádí následující akce:
- Umožňuje spouštění aplikací, včetně těch zakázaných.
- Zobrazuje oznámení o spuštění zakázané aplikace a přidá informace do zprávy v počítači uživatele.
- Odesílá data o spuštění zakázaných aplikací do aplikace Kaspersky Security Center.
Upozornění součásti Kontrola aplikací
Režimy operace součásti Kontrola aplikací
Součást Kontrola aplikací funguje ve dvou režimech:
- Seznam blokovaných aplikací. V tomto režimu umožňuje Kontrola aplikací uživatelům spouštět všechny aplikace kromě aplikací, které jsou v jejích pravidlech zakázány.
Tento režim je ve výchozím nastavení povolen.
- Seznam povolených aplikací. V tomto režimu neumožňuje Kontrola aplikací uživatelům spouštět všechny aplikace kromě aplikací, které jsou v jejích pravidlech povoleny a nejsou zakázány.
Pokud jsou pravidla povolených aplikací součástí Kontrola aplikací plně nakonfigurována, tato součást blokuje spouštění všech nových aplikací, které nebyly ověřeny správcem LAN, a zároveň umožňuje fungování operačního systému a důvěryhodných aplikací, které uživatelé potřebují pro práci.
Můžete si přečíst doporučení ohledně konfigurace pravidel součásti Kontrola aplikací v režimu povolených aplikací.
Součást Kontrola aplikací lze nakonfigurovat tak, aby v těchto režimech fungovala jak pomocí místního rozhraní aplikace Kaspersky Endpoint Security, tak pomocí aplikace Kaspersky Security Center.
Aplikace Kaspersky Security Center však nabízí nástroje, které nejsou dostupné v místním rozhraní aplikace Kaspersky Endpoint Security, jako jsou například nástroje potřebné pro následující úkoly:
- Vytvoření kategorií aplikací.
Pravidla součásti Kontrola aplikací vytvořená v konzole pro správu aplikace Kaspersky Security Center jsou založena na vašich vlastních kategoriích aplikací, nikoli na podmínkách zahrnutí a vyloučení, jako je tomu v místním rozhraní aplikace Kaspersky Endpoint Security.
- Získávání informací o aplikacích nainstalovaných v počítačích v podnikové síti LAN.
Z tohoto důvodu se doporučuje používat aplikaci Kaspersky Security Center ke konfiguraci provozu součásti Kontrola aplikací.
Algoritmus činnosti součásti Kontrola aplikací
Aplikace Kaspersky Endpoint Security používá k rozhodnutí o spuštění aplikace algoritmus (viz obrázek níže).
Algoritmus činnosti součásti Kontrola aplikací
Nastavení součásti Kontrola aplikací
Parametr |
Popis |
|---|---|
Testovací režim |
Pokud je přepínací tlačítko v zapnuté poloze, povolí aplikace Kaspersky Endpoint Security spuštění aplikace, která je v aktuálním režimu součásti Kontrola aplikací zablokována, ale zaznamená informace o jejím spuštění do zprávy protokolu. |
Režim Kontroly aplikací |
Máte na výběr tyto možnosti:
Při výběru režimu Seznam povolených aplikací jsou automaticky vytvořena dvě pravidla Kontroly aplikací:
Automaticky vytvořená pravidla nemůžete odstranit ani upravovat jejich nastavení. Tato pravidla můžete povolit nebo zakázat. |
Kontrolovat DLL a ovladače |
Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje načítání modulů DLL, když se uživatel pokusí o spuštění aplikací. Informace o modulu DLL a aplikaci, která tento modul DLL načetla, jsou zaprotokolovány do zprávy. Při povolení kontroly načtení typů modulů DLL a ovladačů se ujistěte, že v nastavení oddílu Kontrola aplikací je povoleno jedno z následujících pravidel: výchozí pravidlo Golden Image nebo jiné pravidlo, které obsahuje kategorii KL Důvěryhodné certifikáty a zajišťuje načtení důvěryhodných modulů DLL a ovladačů před spuštěním aplikace Kaspersky Endpoint Security. Povolení řízení načítání modulů DLL a ovladačů v případě zakázání pravidla Golden Image může způsobit nestabilitu v operačním systému. Aplikace Kaspersky Endpoint Security sleduje pouze moduly DLL a ovladače načtené od okamžiku zaškrtnutí políčka Kontrolovat DLL a ovladače. Doporučujeme restartovat počítač po zaškrtnutí políčka Kontrolovat DLL a ovladače, aby aplikace sledovala všechny moduly DLL a ovladače, včetně těch, které byly načteny před spuštěním aplikace Kaspersky Endpoint Security. |
Šablony zpráv |
Blokování. Šablonu zprávy, která se zobrazí při spuštění pravidla kontroly aplikací blokujícího spuštění aplikace. Zpráva pro správce. Šablona zprávy, kterou může uživatel odeslat správci podnikové sítě LAN, pokud se uživatel domnívá, že aplikace byla omylem zablokována. |