Durante la configurazione della modalità whitelist, è consigliabile eseguire le seguenti azioni:
È possibile selezionare uno dei seguenti metodi per la creazione di categorie di applicazioni:
L'utilizzo di questa condizione esclude la possibilità di installare automaticamente gli aggiornamenti poiché le diverse versioni dei file avranno hash diversi.
L'utilizzo della condizione Cartella applicazione può essere pericoloso poiché verrà consentito l'avvio di tutte le applicazioni della cartella specificata. È consigliabile applicare le regole che utilizzano le categorie di applicazioni con la condizione Cartella applicazione solo agli utenti per cui è necessario consentire l'installazione automatica degli aggiornamenti.
Quando si utilizza questo metodo per la creazione di categorie di applicazioni, Kaspersky Security Center riceve le informazioni sulle applicazioni nel computer dalla cartella File eseguibili.
Le regole definite inizialmente per la modalità whitelist sono la regola Immagine gold, che consente l'avvio delle applicazioni incluse nella categoria "Immagine gold", e la regola Programmi di aggiornamento attendibili, che consente l'avvio delle applicazioni incluse nella categoria KL "Programmi di aggiornamento attendibili". La categoria KL "Immagine gold" include i programmi che garantiscono l'esecuzione standard del sistema operativo. La categoria KL "Programmi di aggiornamento attendibili" include i programmi di aggiornamento per i più affidabili produttori di software. È impossibile eliminare queste regole. Le impostazioni di queste regole non possono essere modificate. Per impostazione predefinita, la regola Immagine gold è abilitata e la regola Programmi di aggiornamento attendibili è disabilitata. Tutti gli utenti possono avviare le applicazioni che corrispondono alle condizioni di attivazione di queste regole.
È possibile consentire l'installazione automatica degli aggiornamenti in uno dei seguenti modi:
Per consentire l'avvio di tutte le applicazioni firmate con certificati, è possibile creare una categoria con una condizione basata sul certificato che utilizza solo il parametro Soggetto con il valore *.
Quando viene eseguita la migrazione delle impostazioni di Kaspersky Endpoint Security, viene eseguita anche la migrazione dell'elenco dei file eseguibili creato dai programmi di aggiornamento attendibili.
L'utilizzo della condizione Cartella applicazione può essere pericoloso poiché verrà consentito l'avvio di tutte le applicazioni della cartella specificata. È consigliabile applicare le regole che utilizzano le categorie di applicazioni con la condizione Cartella applicazione solo agli utenti per cui è necessario consentire l'installazione automatica degli aggiornamenti.