Gestionarea regulilor componentei Application Control
Kaspersky Endpoint Security controlează pornirea aplicațiilor de către utilizatori prin intermediul regulilor. O regulă Application Control specifică condițiile de declanșare și acțiunile efectuată de componenta Application Control atunci când regula este declanșată (permițând sau blocând pornirea aplicației de către utilizatori).
Condiții de declanșare a regulii
O condiție pentru declanșarea regulii are următoarea corespondență: „tip condiție - criteriu condiție - valoare condiție” (vezi figura de mai jos). Pe baza condițiilor de declanșare a regulii, Kaspersky Endpoint Security aplică (sau nu aplică) o regulă unei aplicații.
Regula Application Control. Parametri condiție de declanșare a regulii
Regulile folosesc condiții de includere și de excludere:
- Condiții de includere. Kaspersky Endpoint Security aplică regula aplicației dacă aplicația corespunde cel puțin uneia dintre condițiile de includere.
- Condiții excludere. Kaspersky Endpoint Security nu aplică regula aplicației dacă aplicația corespunde cel puțin uneia dintre condițiile de excludere și nu corespunde niciuneia dintre condițiile de includere.
Condițiile de declanșare a regulii sunt create folosind criterii. Următoarele criterii sunt folosite pentru a crea reguli în Kaspersky Endpoint Security:
- Calea către directorul care conține fișierul executabil al aplicației sau calea către fișierul executabil al aplicației.
- Metadate: nume fișier executabil al aplicației, versiune fișier executabil al aplicației, nume aplicație, versiune aplicație, vânzător aplicație.
- Codul hash al fișierului executabil al aplicației.
- Certificat: emitent, subiect, amprentă.
- Includerea aplicației într-o categorie KL.
- Locația fișierului executabil al aplicației pe o unitate amovibilă.
Valoarea criteriului trebuie specificată pentru fiecare criteriu folosit în condiție. Dacă parametrii aplicației pornite corespund valorilor criteriilor specificate în condiția de includere, regula este declanșată. În acest caz, componenta Application Control efectuează acțiunea prescrisă de regulă. Dacă parametrii aplicației pornite corespund valorilor criteriilor specificate în condiția de excludere, componenta Application Control nu controlează pornirea aplicației.
Deciziile luate de componenta Application Control atunci când o regulă este declanșată
Atunci când o regulă este declanșată, componenta Application Control permite utilizatorilor sau grupurilor de utilizatori să pornească aplicații sau blochează pornirea conform regulii. Poți selecta utilizatori individuali sau grupuri de utilizatori cărora li se permite sau nu li se permite să pornească aplicații care declanșează o regulă.
Dacă o regulă nu specifică utilizatorii care au permisiunea să pornească aplicații care satisfac regula, atunci această regulă este denumită regulă de blocare.
Dacă o regulă care nu specifică niciun utilizator care nu are permisiunea de a porni aplicații care satisfac regula, atunci această regulă este denumită regulă de permitere.
Prioritatea pentru o regulă de blocare este mai mare decât prioritatea pentru o regulă de permitere. De exemplu, dacă o regulă de permitere pentru componenta Application Control a fost atribuită unui grup de utilizatori, iar o regulă de blocare pentru componenta Application Control a fost atribuită unui utilizator din acest grup de utilizatori, atunci pornirea aplicației de către respectivul utilizator va fi blocată.
Starea operațională a unei reguli
Regulile Application Control pot avea una dintre următoarele stări operaționale:
- Pornit. Această stare înseamnă că regula este utilizată atunci când componenta Application Control este activată.
- Oprit. Această stare înseamnă că regula este ignorată atunci când componenta Application Control este activată.
Test. Această stare înseamnă că Kaspersky Endpoint Security permite pornirea aplicațiilor cărora li se aplică regula, dar înregistrează în raport informații despre pornirea aplicațiilor respective.