Quản lý các quy tắc Kiểm soát ứng dụng
Kaspersky Endpoint Security kiểm soát việc khởi động của các ứng dụng người dùng bằng các quy tắc. Một Quy tắc Kiểm soát ứng dụng quy định điều kiện kích hoạt và các hành động được thực hiện bởi thành phần Quản lý ứng dụng khi quy tắc đó được kích hoạt (cho phép hoặc chặn việc khởi động ứng dụng bởi người dùng).
Điều kiện kích hoạt quy tắc
Một điều kiện kích hoạt quy tắc có các đặc điểm sau: "loại điều kiện - tiêu chí điều kiện - giá trị điều kiện" (xem hình dưới đây). Dựa vào điều kiện kích hoạt quy tắc, Kaspersky Endpoint Security cũng áp dụng (hoặc không áp dụng) một quy tắc đến cho ứng dụng.
Quy tắc Kiểm soát ứng dụng. Tham số điều kiện kích hoạt quy tắc
Các quy tắc sử dụng điều kiện bao gồm và loại trừ:
- Điều kiện bao gồm. Kaspersky Endpoint Security sẽ áp dụng quy tắc đến ứng dụng nếu ứng dụng khớp với ít nhất một điều kiện bao gồm.
- Điều kiện loại trừ. Kaspersky Endpoint Security sẽ không áp dụng quy tắc đến ứng dụng nếu ứng dụng khớp với ít nhất một điều kiện loại trừ và không khớp bất kỳ điều kiện bao gồm nào.
Điều kiện kích hoạt quy tắc được tạo sử dụng các tiêu chí. Các tiêu chí sau được sử dụng để tạo các quy tắc trong Kaspersky Endpoint Security:
- Đường dẫn đến thư mục chứa tập tin thực thi của ứng dụng hoặc đường dẫn đến tập tin thực thi của ứng dụng.
- Siêu dữ liệu: tên tập tin thực thi của ứng dụng, phiên bản tập tin thực thi của ứng dụng, tên ứng dụng, phiên bản ứng dụng, nhà cung cấp ứng dụng.
- Mã băm của tập tin thực thi của ứng dụng.
- Chứng nhận: đơn vị cấp, chủ thể, vân tay.
- Tình trạng bao gồm của ứng dụng trong một danh mục KL.
- Vị trí của tập tin thực thi của ứng dụng trên một ổ đĩa di động.
Giá trị tiêu chí phải được quy định cho mỗi tiêu chí được sử dụng trong điều kiện. Nếu tham số của ứng dụng được khởi động khớp với giá trị của tiêu chí được quy định trong điều kiện bao gồm, quy tắc sẽ được kích hoạt. Trong trường hợp này, Quản lý ứng dụng sẽ thực hiện hành động được mô tả trong quy tắc. Nếu các tham số ứng dụng khớp với giá trị của tiêu chí được quy định trong điều kiện loại trừ, Quản lý ứng dụng sẽ không kiểm soát việc khởi động của ứng dụng.
Các quyết định được đưa ra bởi thành phần Quản lý ứng dụng khi một quy tắc được kích hoạt
Khi một quy tắc được kích hoạt, Quản lý ứng dụng sẽ cho phép người dùng (hoặc nhóm người dùng) khởi động hoặc chặn việc khởi động của ứng dụng theo quy tắc đó. Bạn có thể chọn những người dùng riêng lẻ hoặc nhóm người dùng được phép hoặc không được phép khởi động các ứng dụng kích hoạt quy tắc.
Nếu một quy tắc không quy định những người dùng được phép khởi động các ứng dụng khớp với quy tắc đó, quy tắc này được gọi là một quy tắc chặn.
Nếu một quy tắc không quy định bất cứ người dùng nào không được phép khởi động các ứng dụng khớp với quy tắc đó, quy tắc này được gọi là một quy tắc cho phép.
Một quy tắc chặn được ưu tiên hơn một quy tắc cho phép. Ví dụ, nếu một quy tắc cho phép của Quản lý ứng dụng đã được gán cho một nhóm người dùng trong khi một quy tắc chặn của Quản lý ứng dụng được gán cho một người dùng trong nhóm người dùng này, người dùng này sẽ bị chặn khỏi việc khởi động ứng dụng.
Trạng thái hoạt động của một quy tắc
Các quy tắc Kiểm soát ứng dụng có thể có một trong hai trạng thái hoạt động sau:
- Bật. Trạng thái này có nghĩa rằng quy tắc này sẽ được sử dụng khi Quản lý ứng dụng đang hoạt động.
- Tắt Trạng thái này có nghĩa rằng quy tắc sẽ bị bỏ qua khi Quản lý ứng dụng đang hoạt động.
Kiểm tra. Trạng thái này có nghĩa Kaspersky Endpoint Security cho phép việc khởi động ứng dụng được quản lý bởi quy tắc này, nhưng sẽ ghi lại thông tin về việc khởi động các ứng dụng đó trong báo cáo.