Alkalmazásfelügyelő

Az Alkalmazásfelügyelő kezeli az alkalmazások indítását a felhasználók számítógépén. Ez lehetővé teszi a vállalati biztonsági házirend bevezetését az alkalmazások használatára vonatkozóan. Az Alkalmazásfelügyelő emellett csökkenti a számítógép megfertőződésének kockázatát is azzal, hogy korlátozza a hozzáférést az alkalmazásokhoz.

Az Alkalmazásfelügyelő konfigurálásának lépései a következők:

1. Alkalmazáskategóriák létrehozása.

   A rendszergazda létrehoz kategóriákat az általa kezelni kívánt alkalmazásokhoz. Az alkalmazáskategóriák a vállalati hálózat minden számítógépére vonatkoznak, függetlenül a rendszergazdai csoportoktól. Kategória létrehozása érdekében a következő feltételeket használhatja: KL kategória (például Böngészők), fájlkivonat, alkalmazásforgalmazó és egyéb feltételek.

2. Alkalmazásfelügyeleti szabályok létrehozása.

   A rendszergazda alkalmazásfelügyeleti szabályokat hoz létre a rendszergazdai csoport házirendjében. A szabályban alkalmazáskategóriák szerepelnek, és ezen kategóriák alkalmazásainak rendszerindításkori állapota lehet „letiltva” vagy „engedélyezett”.

3. Az Alkalmazásfelügyelő módjának kiválasztása.

   A rendszergazda kiválasztja azt a módot, amelyet a szabályok egyikében sem szereplő alkalmazásokkal folytatott munka során használni kíván: tiltólista vagy engedélyezési lista.

Ha egy felhasználó megkísérli egy tiltott alkalmazás elindítását, a Kaspersky Endpoint Security blokkolja az alkalmazás elindítását, és értesítést jelenít meg (részletek az alábbi ábrán).

Elérhető a tesztelési mód, amellyel ellenőrizheti az Alkalmazásfelügyelő beállításait. Ebben a módban a Kaspersky Endpoint Security a következőt teszi:

• lehetővé teszi az alkalmazások betöltését rendszerindításkor, köztük a letiltottakét is;
• értesítést jelenít a tiltott alkalmazások elindításáról, és a felhasználó számítógépére vonatkozó információt rögzít a jelentésben;
• adatokat küld a tiltott alkalmazások indításáról a Kaspersky Security Center számára.

  

  Az Alkalmazásfelügyelő értesítései

Az Alkalmazásfelügyelő üzemmódjai

Az Alkalmazásfelügyelő összetevő két módban működhet:

• Feketelista. Ebben a módban az Alkalmazásfelügyelő a felhasználók számára engedélyezi minden alkalmazás elindítását, kivéve az Alkalmazásfelügyelő blokkolási szabályai által letiltottakat.

  Alapértelmezés szerint ez a mód van engedélyezve az Alkalmazásfelügyelőben.

• Fehérlista. Ebben a módban az Alkalmazásfelügyelő a felhasználók számára blokkolja az összes olyan alkalmazás elindítását, amely engedélyezett, és nincs letiltva az Alkalmazásfelügyelő szabályaiban.

  Ha az Alkalmazásfelügyelő engedélyezési szabályai teljes mértékben meg vannak adva, az összetevő minden, a helyi hálózati rendszergazda által nem ellenőrzött új alkalmazás indítását blokkolja, miközben engedélyezi az operációs rendszer és a felhasználók számára munkájukhoz szükséges megbízható alkalmazások működését.

  Elolvashatja az Alkalmazásfelügyeleti szabályok ajánlásait fehérlistás módban.

Az Alkalmazásfelügyelő e módokban való működése egyaránt beállítható a Kaspersky Endpoint Security helyi felületén, illetve a Kaspersky Security Center segítségével.

A Kaspersky Security Center azonban olyan eszközöket is kínál, amelyek a Kaspersky Endpoint Security helyi felületén nem találhatók meg, köztük az alábbi feladatokhoz szükséges eszközöket:

• Alkalmazáskategóriák létrehozása.

  A Kaspersky Security Center Adminisztrációs Konzolban előállított Alkalmazásfelügyeleti szabályok egyedi alkalmazáskategóriákon alapulnak, nem pedig szerepeltetési és kizárási feltételeken, mint a Kaspersky Endpoint Security helyi felülete esetén.

• A vállalati LAN számítógépeken telepített alkalmazásokra vonatkozó információk fogadása.

Ezért javasoljuk az Alkalmazásfelügyelő összetevő működésének beállítását a Kaspersky Security Center segítségével.

Alkalmazásfelügyelő műveleti algoritmusa

A Kaspersky Endpoint Security algoritmust használva hoz döntést egy adott alkalmazás elindításáról (részletek a lentebbi ábrán).

Alkalmazásfelügyelő műveleti algoritmusa

Az Alkalmazásfelügyelő összetevő beállításai

Paraméter	Leírás
Tesztmód	Ha a kapcsológomb be van kapcsolva, a Kaspersky Endpoint Security lehetővé teszi az Alkalmazásfelügyelő jelenlegi módjában blokkolt alkalmazás elindítását, azonban az indítás információit a jelentésben rögzíti.
Alkalmazásfelügyeleti mód	Az alábbi opciók közül választhat egyet: Feketelista. Ha ez az opció van kiválasztva, az Alkalmazásfelügyelő az összes felhasználó számára engedélyezi bármely alkalmazás elindítását, kivéve, ha teljesülnek az Alkalmazásfelügyelő blokkolási szabályainak feltételei. Fehérlista. Ha ez az opció van kiválasztva, az Alkalmazásfelügyelő az összes felhasználó számára blokkolja bármely alkalmazás elindítását, kivéve, ha teljesülnek az Alkalmazásfelügyelő engedélyezési szabályainak feltételei. Ha a Fehérlista mód van kiválasztva, két Alkalmazásfelügyeleti szabály automatikusan létrejön: Golden Image. Megbízható frissítéstelepítők. Az automatikusan létrehozott szabályok nem törtölhetők, és beállításaik nem szerkeszthetők. A szabályok letilthatók és engedélyezhetők.
Vezérlő DLL és illesztőprogramok	Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security szabályozza a DLL modulok betöltését, ha a felhasználó alkalmazásokat próbál elindítani. A DLL modullal és az azt betöltő alkalmazással kapcsolatos információk bekerülnek a jelentésbe. Ha engedélyezi a DLL-modulok és illesztőprogramok betöltésének vezérlését, győződjön meg arról, hogy az Alkalmazásfelügyelő beállításaiban engedélyezve van a következő szabályok egyike: Golden Image szabály, illetve egy másik szabály, amely tartalmazza a Megbízható tanúsítványok KL-kategóriát, és gondoskodik a megbízható DLL-modulok és illesztőprogramok betöltéséről a Kaspersky Endpoint Security indítása előtt. Ha úgy engedélyezi a DLL-modulok és illesztőprogramok betöltésének vezérlését, hogy a Golden Image szabály ki van kapcsolva, az instabilitást okozhat az operációs rendszerben. A Kaspersky Endpoint Security kizárólag a Vezérlő DLL és illesztőprogramok jelölőnégyzet bejelölését követően betöltött DLL modulokat és illesztőprogramokat figyeli. Javasolt a számítógépet újraindítani a DLL és illesztőprogramok figyelése jelölőnégyzet bejelölése után, hogy az alkalmazás figyelni tudja az összes DLL-modult és illesztőprogramot, beleértve a Kaspersky Endpoint Security indítása előtt betöltötteket is.
Üzenetsablonok	Blokkolás. Az üzenet sablonja, amely akkor jelenik meg, ha kiváltódik egy Alkalmazásfelügyeleti szabály, amely egy alkalmazás indítását blokkolja. Üzenet a rendszergazdának. Üzenetsablon olyan üzenet írásához, amelyet a felhasználó küldhet a vállalati LAN rendszergazdájának, ha a felhasználó véleménye szerint egy alkalmazást tévedésből blokkol a rendszer.

Lásd: Az alkalmazás helyi felületről történő kezelése Az Alkalmazásfelügyelő funkciónak korlátozásai Az Alkalmazásfelügyeleti szabályok tesztelése Fájlok vagy mappák névmaszkjainak létrehozási szabályai Az Alkalmazásfelügyelő engedélyezése és letiltása Az Alkalmazásfelügyelő módjának kiválasztása Műveletek az Alkalmazásfelügyeleti szabályokkal Az Alkalmazásfelügyelő üzenetsablonjainak szerkesztése

Lásd: A Kaspersky Security Center Administration Console-on keresztül történő alkalmazáskezeléséről Az Alkalmazásfelügyelő szabályainak kezelése A fehérlistás mód megvalósításának legjobb eszközei

Oldal tetejére