Действия с правилами Контроля программ в интерфейсе программы

Kaspersky Endpoint Security контролирует запуск программ пользователями с помощью правил. В правиле Контроля программ содержатся условия срабатывания и действия компонента Контроль программ при срабатывании правила (разрешение или запрещение пользователям запускать программу).

Условия срабатывания правила

Условие срабатывания правила представляет собой соответствие "тип условия - критерий условия - значение условия". На основании условий срабатывания правила Kaspersky Endpoint Security применяет (или не применяет) правило к программе.

В правилах используются следующие типы условий:

• Включающие условия. Kaspersky Endpoint Security применяет правило к программе, если программа соответствует хотя бы одному включающему условию.
• Исключающие условия. Kaspersky Endpoint Security не применяет правило к программе, если программа соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.

Условия срабатывания правила формируются с помощью критериев. Для формирования условий в Kaspersky Endpoint Security используются следующие критерии:

• путь к папке с исполняемым файлом программы или путь к исполняемому файлу программы;
• метаданные: название исполняемого файла программы, версия исполняемого файла программы, название программы, версия программы, производитель программы;
• хеш исполняемого файла программы;
• сертификат: издатель, субъект, отпечаток;
• принадлежность программы к KL-категории;
• расположение исполняемого файла программы на съемном диске.

Для каждого критерия, используемого в условии, нужно указать его значение. Если параметры запускаемой программы соответствуют значениям критериев, указанных во включающем условии, правило срабатывает. В этом случае Контроль программ выполняет действие, прописанное в правиле. Если параметры программы соответствуют значениям критериев, указанных в исключающем условии, Контроль программ не контролирует запуск программы.

Если в качестве условия срабатывания правила вы выбрали сертификат, вам нужно убедиться, что этот сертификат добавлен в доверенное системное хранилище на компьютере, и проверить параметры использования доверенного системного хранилища в приложении.

Решения компонента Контроль программ при срабатывании правила

При срабатывании правила Контроль программ в соответствии с правилом разрешает или запрещает пользователям (группам пользователей) запускать программы. Вы можете выбирать отдельных пользователей или группы пользователей, которым разрешен или запрещен запуск программ, для которых срабатывает правило.

Если в правиле не указан ни один пользователь, которому разрешен запуск программ, удовлетворяющих правилу, правило называется запрещающим.

Если в правиле не указан ни один пользователь, которому запрещен запуск программ, удовлетворяющих правилу, правило называется разрешающим.

Приоритет запрещающего правила выше приоритета разрешающего правила. Например, если для группы пользователей назначено разрешающее правило Контроля программы и для одного из пользователей этой группы назначено запрещающее правило Контроля программы, то этому пользователю будет запрещен запуск программы.

Статус работы правила

Правила Контроля программ могут иметь один из следующих статусов работы:

• Вкл. Статус означает, что правило используется во время работы компонента Контроль программ.
• Выкл. Статус означает, что правило не используется во время работы компонента Контроль программ.
• Тест. Статус означает, что Kaspersky Endpoint Security разрешает запуск программ, на которые распространяется действие правила, но заносит информацию о запуске этих программ в отчет.

   

Добавление правила Контроля программ

Чтобы добавить правило Контроля программ, выполните следующие действия:

1. В главном окне программы нажмите на кнопку .
2. В окне параметров программы выберите раздел Контроль безопасности → Контроль программ.
3. Нажмите на кнопку Запрещенные программы или Разрешенные программы.

   Откроется список правил Контроля программ.

4. Нажмите на кнопку Добавить.

   Откроется окно Правило Контроля программ.

5. На закладке Общие настройки задайте основные параметры правила:
   1. В поле Название правила введите название правила.
   2. В поле Описание введите описание правила.
   3. Задайте или измените список пользователей и / или групп пользователей, которым разрешено или запрещено запускать программы, удовлетворяющие условиям срабатывания правила. Для этого нажмите на кнопку Добавить в таблице Субъекты и их права.

      По умолчанию в список пользователей добавлено значение Все. Действие правила распространяется на всех пользователей.

      Если в таблице не указан ни один пользователь, правило не может быть сохранено.

   4. В таблице Субъекты и их права определите право пользователей на запуск программ с помощью переключателя.
   5. Установите флажок Запретить остальным пользователям, если вы хотите, чтобы программа запрещала запуск программ, удовлетворяющих условиям срабатывания правила, всем пользователям, которые не указаны в графе Субъект и не входят в группы пользователей, указанные в графе Субъект.

      Если флажок Запретить остальным пользователям снят, Kaspersky Endpoint Security не контролирует запуск программ пользователями, которые не указаны в таблице Субъекты и их права и не входят в группы пользователей, указанные в таблице Субъекты и их права.

   6. Установите флажок Доверенные программы обновления, если вы хотите, чтобы программы, удовлетворяющие условиям срабатывания правила, Kaspersky Endpoint Security считал доверенными программами обновления с правом создавать другие исполняемые файлы, запуск которых в дальнейшем будет разрешен.
6. На закладке Условия сформируйте или измените список включающих условий срабатывания правила.
7. На закладке Исключения сформируйте или измените список исключающих условий срабатывания правила.

   При миграции параметров Kaspersky Endpoint Security осуществляется также миграция списка исполняемых файлов, созданных доверенными программами обновления.

8. Сохраните внесенные изменения.

Добавление условия срабатывания в правило Контроля программ

Чтобы добавить новое условие срабатывания в правило Контроля программ, выполните следующие действия:

1. В главном окне программы нажмите на кнопку .
2. В окне параметров программы выберите раздел Контроль безопасности → Контроль программ.
3. Нажмите на кнопку Запрещенные программы или Разрешенные программы.

   Откроется список правил Контроля программ.

4. Выберите правило, для которого вы хотите добавить условие срабатывания.

   Откроются свойства правила Контроля программ.

5. Перейдите на закладку Условия или Исключения и нажмите на кнопу Добавить.
6. Выберите условия срабатывания правила Контроля программ:
   • Условия из свойств запускавшихся программ. Вы можете выбрать программы, к которым будет применено правило Контроля программ, из списка запущенных программ. Kaspersky Endpoint Security также добавляет в этот список программы, которые когда-либо были запущены на компьютере. Вам нужно выбрать критерий, на основе которого вы хотите создать одно или несколько условий срабатывания правила: Хеш файла, Сертификат, KL-категория, Метаданные или Путь к папке.
   • Условия "KL-категория". KL-категория – сформированный специалистами "Лаборатории Касперского" список программ, обладающих общими тематическими признаками. Например, KL-категория "Офисные программы" включает в себя программы из пакетов Microsoft Office, Adobe Acrobat и другие.
   • Условие вручную. Вы можете выбрать файл программы и выбрать одно из условий срабатывания правила: Хеш файла, Сертификат, Метаданные или Путь к папке.
   • Условие по носителю файла (съемный диск). Правило Контроля программ применяется только к файлам, которые запускаются на съемном диске.
   • Условия из свойств файлов указанной папки. Правило Контроля программ применяется только к файлам, которые расположены в указанной папке. Вы также можете включить или исключить файлы из вложенных папок. Вам нужно выбрать критерий, на основе которого вы хотите создать одно или несколько условий срабатывания правила: Хеш файла, Сертификат, KL-категория, Метаданные или Путь к папке.
7. Сохраните внесенные изменения.

При добавлении условий учитывайте следующие особенности работы Контроля программ:

• Kaspersky Endpoint Security не поддерживает MD5-хеш файла и не контролирует запуск приложений на основе MD5-хеша. В качестве условия срабатывания правила используется SHA256-хеш.
• Не рекомендуется использовать в качестве условий срабатывания правил только критерии Издатель и Субъект. Использование этих критериев является ненадежным.
• Если вы используете символьную ссылку в поле Путь к файлу или папке, рекомендуется развернуть символьную ссылку для корректной работы правила Контроля программ. Для этого нажмите на кнопку Развернуть символьную ссылку.

Изменение статуса правила Контроля программ

Чтобы изменить статус правила Контроля программ, выполните следующие действия:

1. В главном окне программы нажмите на кнопку .
2. В окне параметров программы выберите раздел Контроль безопасности → Контроль программ.
3. Нажмите на кнопку Запрещенные программы или Разрешенные программы.

   Откроется список правил Контроля программ.

4. В графе Статус откройте контекстное меню и выберите один из следующих пунктов:
   • Включено. Статус означает, что правило используется во время работы компонента Контроль программ.
   • Выключено. Статус означает, что правило не используется во время работы компонента Контроль программ.
   • Тестирование. Статус означает, что Kaspersky Endpoint Security всегда разрешает запуск программ, на которые распространяется действие этого правила, но заносит информацию о запуске этих программ в отчет.
5. Сохраните внесенные изменения.