Configurarea modului listei albe

Când configurezi modul listei albe, îți recomandăm să efectuezi acțiunile următoare:

  1. Creează categorii de aplicații care să conțină aplicațiile a căror pornire trebuie permisă.

    Poți selecta una dintre următoarele metode pentru crearea categoriilor de aplicații:

    • Categorie cu conținut adăugat manual. Poți adăuga manual în această categorie folosind condițiile următoare:
      • Metadate fișier. Kaspersky Security Center adaugă în categoria de aplicații toate fișierele executabile alături de metadatele specificate.
      • Cod hash fișier. Kaspersky Security Center adaugă în categoria de aplicații toate fișierele executabile alături de hash-urile specificate.

        Folosirea acestei condiții exclude posibilitatea de instalarea automată a actualizărilor pentru că versiunile diferite ale fișierelor vor avea coduri hash diferite.

      • Certificat fișier. Kaspersky Security Center adaugă în categoria de aplicații toate fișierele executabile alături de certificatul specificat.
      • Categorie KL. Kaspersky Security Center adaugă în categoria de aplicații toate aplicațiile aflate în categoria KL specificată.
      • Cale către aplicație. Kaspersky Security Center adăugă în categoria de aplicații toate fișierele executabile din acest director.

        Folosirea condiției directorului Aplicații poate fi nesigură pentru că se va permite pornirea oricărei aplicații din directorul specificat. Se recomandă să aplici reguli care utilizează categoriile de aplicații cu condiția directorului Aplicații doar acelor utilizatori pentru care trebuie permisă instalarea automată a actualizărilor.

    • Categorie care include fișiere executabile dintr-un anumit director. Poți specifica un director din care fișierele executabile vor fi atribuite automat categoriei de aplicații create.
    • Categorie care include fișiere executabile de pe dispozitivele selectate. Poți specifica un computer pentru care toate fișierele executabile vor fi atribuite automat categoriei de aplicații create.

      Când se folosește această metodă de creare a categoriilor de aplicații, Kaspersky Security Center primește informații despre aplicațiile de pe computer din directorul Fișiere executabile.

  2. Selectați modul listei albe pentru componenta Application Control.
  3. Creează reguli Application Control folosind categoriile de aplicații create.

    Regulile definite inițial pentru modul listei albe sunt regulile din Imagine de aur, care permit pornirea aplicațiilor incluse în categoria „Imagine de aur”, și regulile din Programe de actualizare de încredere, care permit pornirea aplicațiilor incluse în categoria KL „Programe de actualizare de încredere”. Categoria KL „Imagine de aur” include programe care asigură funcționarea normală a sistemului de operare. Categoria KL „Programe de actualizare de încredere” include programe de actualizare de la cei mai reputați distribuitori de software. Nu poți șterge aceste reguli. Setările acestor reguli nu pot fi editate. În mod implicit, regula Imagine de aur este activată, iar regula Programe de actualizare de încredere este dezactivată. Tuturor utilizatorilor le este permis să pornească aplicații care corespund condițiilor de declanșare din aceste reguli.

  4. Stabilește aplicațiile pentru care trebuie permisă instalarea automată a actualizărilor.

    Poți permite instalarea automată a actualizărilor prin una dintre modalitățile următoare:

    • Specifică o listă extinsă de aplicații permise prin activarea pornirii tuturor aplicațiilor care aparțin unei categorii KL.
    • Specifică o listă extinsă de aplicații permise prin activarea pornirii tuturor aplicațiilor semnate cu certificate.

      Pentru a permite pornirea tuturor aplicațiilor semnate cu certificate, poți crea o categorie cu condiție bazată pe certificat care folosește numai parametrul Subiect cu valoarea *.

    • Pentru regula Application Control, selectați parametrul Programe de actualizare de încredere. Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security consideră aplicațiile incluse în reguli drept Programe de actualizare de încredere. Kaspersky Endpoint Security permite pornirea aplicațiilor instalate sau actualizate de către aplicații incluse în regulă, cu condiția să nu fie aplicate reguli de blocare respectivelor aplicații.

      Atunci când se migrează setări Kaspersky Endpoint Security, se migrează și lista de fișiere executabile create de către programe de actualizare de încredere.

    • Creează un dosar și plasează în el fișierele executabile ale aplicațiilor pentru care dorești să permiți instalarea automată de actualizări. Apoi creează o categorie de aplicații cu condiția „Director aplicații” și stabilește calea către respectivul director. Apoi creează o regulă de permitere și selectați această categorie.

      Folosirea condiției directorului Aplicații poate fi nesigură pentru că se va permite pornirea oricărei aplicații din directorul specificat. Se recomandă să aplici reguli care utilizează categoriile de aplicații cu condiția directorului Aplicații doar acelor utilizatori pentru care trebuie permisă instalarea automată a actualizărilor.

Începutul paginii