Application Control

Application Control administreazăă pornirea aplicațiilor pe computerele utilizatorilor. Acest lucru vă permite să implementați o politică de securitate corporativă atunci când utilizați aplicații. Application Control reduce, de asemenea, riscul de infectare a computerului prin restricționarea accesului la aplicații.

Configurarea componentei Application Control constă în următorii pași:

1. Crearea categoriilor de aplicaţii.

   Administratorul creează categorii de aplicații pe care administratorul dorește să le administreze. Categoriile de aplicații sunt destinate tuturor computerelor din rețeaua corporativă, indiferent de grupurile de administrare. Pentru a crea o categorie, puteți utiliza următoarele criterii: categoria KL (de exemplu, Browsere ), hash-ul de fișiere, vânzătorul aplicației și alte criterii.

2. Crearea regulilor Application Control.

   Administratorul creează reguli pentru componenta Application Control în politica pentru grupul de administrare. Regula include categoriile de aplicații și starea de pornire a aplicațiilor din aceste categorii: blocate sau permise.

3. Selectarea modului Application Control.

   Administratorul alege modul de lucru cu aplicațiile care nu sunt incluse în niciuna dintre reguli: lista neagră sau lista albă.

Când un utilizator încearcă să pornească o aplicație interzisă, Kaspersky Endpoint Security va bloca pornirea aplicației și va afișa o notificare (consultați figura de mai jos).

Este oferit un mod de testare pentru a verifica configurația componentei Application Control. În acest mod, Kaspersky Endpoint Security face următoarele:

• Permite pornirea aplicațiilor, inclusiv a celor interzise.
• Afișează o notificare despre pornirea unei aplicații interzise și adaugă informații la raportul de pe computerul utilizatorului.
• Trimite date despre pornirea aplicațiilor interzise către Kaspersky Security Center.

  

  Notificarea Application Control

Modurile de funcționare pentru componenta Application Control

Componenta Application Control funcţionează în două moduri:

• Listă neagră. În acest mod, Application Control permite utilizatorilor să pornească toate aplicațiile, cu excepția aplicațiilor care sunt interzise în regulile Application Control.

  Acest mod al componentei Application Control este activat în mod implicit.

• Listă albă. În acest mod, Application Control blochează posibilitatea utilizatorilor să pornească orice aplicații, cu excepția aplicațiilor care sunt permise și nu sunt interzise în regulile Application Control.

  Dacă regulile de permitere Application Control sunt complet configurate, componenta blochează pornirea tuturor aplicaţiilor noi care nu au fost verificate de administratorul reţelei LAN, permiţând însă funcţionarea sistemului de operare şi a aplicaţiilor de încredere pe care utilizatorii se bazează în activitatea lor.

  Poţi citi recomandările privind configurarea regulilor Application Control în modul listei albe.

Componenta Application Control poate fi configurată să funcţioneze în aceste moduri atât folosind interfaţa locală Kaspersky Endpoint Security, cât şi folosind Kaspersky Security Center.

Cu toate acestea, Kaspersky Security Center oferă instrumente care nu sunt disponibile în interfaţa locală Kaspersky Endpoint Security, cum ar fi instrumentele care sunt necesare pentru următoarele activităţi:

• Crearea categoriilor de aplicaţii.

  Regulile Application Control create în Consola de administrare Kaspersky Security Center se bazează pe categorii tale particularizate de aplicaţii şi nu pe condiţiile de includere şi de excludere, ca în cazul interfeţei locale Kaspersky Endpoint Security.

• Primirea informațiilor despre aplicațiile instalate pe computerele din rețeaua LAN corporativă.

De aceea se recomandă utilizarea Kaspersky Security Center pentru a configura funcţionarea componentei Application Control.

Algoritmul de funcționare al componentei Application Control

Kaspersky Endpoint Security folosește un algoritm pentru a lua o decizie cu privire la pornirea unei aplicații (consultați figura de mai jos).

Algoritmul de funcționare al componentei Application Control

Setările componentei Application Control

Parametru	Descriere
Mod testare	Dacă acest buton de comutare este pornit, Kaspersky Endpoint Security permite pornirea aplicației care este blocată în modul curent pentru Application Control, dar înregistrează informația despre pornirea sa în raport.
Mod Application Control	Poți alege una dintre următoarele opțiuni: Listă neagră. Dacă este selectată această opțiune, Application Control permite tuturor utilizatorilor să pornească orice aplicație, cu excepția cazurilor care satisfac condițiile din regulile de blocare din Application Control. Listă albă. Dacă este selectată această opțiune, Application Control blochează toți utilizatorii să pornească orice aplicație, cu excepția cazurilor care satisfac condițiile din regulile de permitere din Application Control. Când este selectat modul Listă albă, sunt create automat două reguli de control al aplicațiilor: Imagine de aur. Programe de actualizare de încredere. Nu poți edita setările și nu poți șterge aceste reguli create automat. Poți să activezi sau să dezactivezi aceste reguli.
Control DLL și drivere	Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security controlează încărcarea modulelor DLL atunci când utilizatorii încearcă să pornească aplicații. Informațiile despre modulul DLL și aplicația care a încărcat acest modul DLL sunt înregistrate în raport. Atunci când activați controlul asupra modulelor și driverelor DLL care sunt încărcate, asigurați-vă că în setările componentei Application Control este activată una dintre următoarele reguli: regula implicită Imagine de aur sau o altă regulă care conține categoria KL Certificate de încredere și care se asigură că modulele și driverele DLL de încredere sunt încărcate înainte de pornirea Kaspersky Endpoint Security. Activarea controlului încărcării modulelor și driverelor DLL când regula Imagine de aur este dezactivată poate duce la instabilitatea sistemului de operare. Kaspersky Endpoint Security monitorizează numai modulele și driverele DLL încărcate după bifarea casetei de selectare Drivere și DLL de control. Se recomandă să reporniți computerul după ce ați bifat caseta de selectare Control drivere și DLL dacă doriți ca aplicația să monitorizeze toate modulele și driverele DLL, inclusiv pe cele încărcate înainte de pornirea aplicației Kaspersky Endpoint Security.
Şabloane de mesaje	Blocare. Șablonul mesajului care se afișează atunci când este declanșată o regulă Application Control care blochează pornirea unei aplicații. Mesaj către administrator. Șablon al mesajului pe care un utilizator îl poate trimite administratorului rețelei LAN corporative dacă utilizatorul consideră că o aplicație a fost blocată din greșeală.

Vezi și: Gestionarea aplicației prin intermediul interfeței locale Limitări în funcționalitatea componentei Application Control Testarea regulilor Application Control Reguli pentru crearea măștilor de nume pentru fișiere sau directoare Activarea și dezactivarea componentei Application Control Selectarea modului Application Control Acțiuni cu reguli Application Control Editarea șabloanelor de mesaje aferente componentei Application Control

Vezi și: Gestionarea aplicației prin intermediul Consolei de administrare din Kaspersky Security Center Gestionarea regulilor componentei Application Control Cele mai bune practici pentru implementarea modului listei albe

Începutul paginii