Tworzenie kategorii aplikacji
Aby tworzenie reguł Kontroli aplikacji było wygodniejsze, możesz utworzyć kategorie aplikacji.
Zalecane jest utworzenie kategorii "Aplikacje do pracy", do której będzie należeć standardowy zestaw aplikacji używanych w firmie. Jeżeli różne grupy użytkowników używają w swojej pracy różnych zestawów aplikacji, dla każdej grupy użytkowników można utworzyć oddzielną kategorię aplikacji.
W celu utworzenia kategorii aplikacji:
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie Konsoli administracyjnej wybierz folder Dodatkowe → Zarządzanie aplikacjami → Kategorie aplikacji.
- W obszarze roboczym kliknij Nowa kategoria.
Zostanie uruchomiony Kreator tworzenia kategorii użytkownika.
- Postępuj zgodnie z instrukcjami Kreatora tworzenia kategorii użytkownika.
Krok 1. Wybieranie typu kategorii
W tym kroku wybierz jeden z następujących typów kategorii aplikacji:
- Kategoria z zawartością dodaną ręcznie. Jeśli wybrałeś ten typ kategorii, w kroku „Konfigurowanie warunków uwzględniania aplikacji w kategorii” oraz w kroku „Konfigurowanie warunków wykluczenia aplikacji z kategorii” będziesz mógł zdefiniować kryteria, za sprawą których pliki wykonywalne będą uwzględniane w kategorii.
- Kategoria zawierająca pliki wykonywalne z wybranych urządzeń. Jeśli wybrałeś ten typ kategorii, w kroku „Ustawienia” będziesz mógł określić komputer, którego pliki wykonywalne zostaną automatycznie uwzględnione w kategorii.
- Kategoria zawierająca pliki wykonywalne z określonego folderu. Jeśli wybrałeś ten typ kategorii, w kroku „Folder Repozytorium” będziesz mógł określić folder, z którego pliki wykonywalne będą automatycznie uwzględniane w kategorii.
Podczas tworzenia kategorii z zawartością dodaną automatycznie, Kaspersky Security Center przeprowadza inwentaryzację plików w następujących formatach: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX i SCR.
Krok 2. Wprowadzanie nazwy kategorii użytkownika
W tym kroku określ nazwę kategorii aplikacji.
Krok 3. Konfigurowanie warunków uwzględniania aplikacji w kategorii
Ten krok jest dostępny, jeśli wybrałeś typ kategorii Kategoria z zawartością dodaną ręcznie.
W tym kroku, z listy rozwijalnej Dodaj wybierz warunki uwzględnienia aplikacji w kategorii:
- Z listy plików wykonywalnych. Dodaj aplikacje z listy plików wykonywalnych na urządzeniu klienckim do kategorii niestandardowej.
- Z właściwości pliku. Określ szczegółowe dane plików wykonywalnych jako warunek dodania aplikacji do kategorii niestandardowej.
- Metadane z plików w folderze. Wybierz folder na urządzeniu klienckim, który zawiera pliki wykonywalne. Kaspersky Security Center wskaże metadane tych plików wykonywalnych jako warunek dodania aplikacji do kategorii niestandardowej.
- Sumy kontrolne plików znajdujących się w folderze. Wybierz folder na urządzeniu klienckim, który zawiera pliki wykonywalne. Kaspersky Security Center wskaże sumy kontrolne tych plików wykonywalnych jako warunek dodania aplikacji do kategorii niestandardowej.
- Certyfikaty dla plików z folderu. Wybierz folder na urządzeniu klienckim, który zawiera pliki wykonywalne podpisane certyfikatami. Kaspersky Security Center wskaże certyfikaty tych plików wykonywalnych jako warunek dodania aplikacji do kategorii niestandardowej.
Nie jest zalecane używanie warunków, których właściwości nie posiadają określonego parametru Odcisk palca certyfikatu.
- Metadane plików instalatora MSI. Wybierz pakiet MSI. Kaspersky Security Center wskaże metadane plików wykonywalnych spakowanych w pakiecie MSI jako warunek dodania aplikacji do kategorii niestandardowej.
- Sumy kontrolne plików z instalatora MSI aplikacji. Wybierz pakiet MSI. Kaspersky Security Center wskaże sumy kontrolne plików wykonywalnych spakowanych w pakiecie MSI jako warunek dodania aplikacji do kategorii niestandardowej.
- Z kategorii KL. Określ kategorię KL jako warunek dodania aplikacji do kategorii niestandardowej. Kategoria KL to lista aplikacji, które mają podobne atrybuty. Lista jest tworzona przez specjalistów z Kaspersky. Na przykład, kategoria KL „Aplikacje biurowe” zawiera aplikacje pakietu Microsoft Office, Adobe Acrobat i wiele innych.
Możesz wybrać wszystkie kategorie KL do wygenerowania rozszerzonej listy zaufanych aplikacji.
- Określ ścieżkę do aplikacji. Wybierz folder na urządzeniu klienckim. Kaspersky Security Center doda pliki wykonywalne z tego folderu do kategorii niestandardowej.
- Wybierz certyfikat z repozytorium. Wybierz certyfikaty, które zostały użyte do podpisania plików wykonywalnych, jako warunek dodania aplikacji do kategorii niestandardowej.
Nie jest zalecane używanie warunków, których właściwości nie posiadają określonego parametru Odcisk palca certyfikatu.
- Typ dysku. Określ typ urządzenia magazynującego (wszystkie dyski twarde i dyski wymienne lub tylko dyski wymienne) jako warunek dodania aplikacji do kategorii niestandardowej.
Krok 4. Konfigurowanie warunków wykluczenia aplikacji z kategorii
Ten krok jest dostępny, jeśli wybrałeś typ kategorii Kategoria z zawartością dodaną ręcznie.
Aplikacje określone w tym kroku zostaną wykluczone z kategorii nawet wtedy, gdy te aplikacje zostały określone w kroku „Konfigurowanie warunków uwzględniania aplikacji w kategorii”.
W tym kroku, z listy rozwijalnej Dodaj wybierz warunki wykluczania aplikacji z kategorii:
Krok 5. Ustawienia
Ten krok jest dostępny, jeśli wybrałeś typ kategorii Kategoria zawierająca pliki wykonywalne z wybranych urządzeń.
W tym kroku kliknij przycisk Dodaj i określ komputery, których pliki wykonywalne zostaną dodane do kategorii aplikacji przez Kaspersky Security Center. Wszystkie pliki wykonywalne z określonych komputerów, znajdujące się w folderze Pliki wykonywalne, zostaną dodane do kategorii aplikacji przez Kaspersky Security Center.
W tym kroku możesz skonfigurować następujące ustawienia:
- Algorytm obliczania funkcji skrótu przez Kaspersky Security Center. W celu wybrania algorytmu musisz zaznaczyć przynajmniej jedną z następujących opcji:
- Oblicz sumy SHA-256 plików należących do tej kategorii (obsługiwane przez Kaspersky Endpoint Security 10 Service Pack 2 for Windows i nowsze).
- Oblicz sumę kontrolną MD5 dla plików z tej kategorii (obsługiwane przez starsze wersje niż Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- Synchronizuj dane z repozytorium Serwera administracyjnego. Zaznacz to pole, jeśli chcesz, żeby Kaspersky Security Center okresowo czyścił kategorię aplikacji i dodawał do niej wszystkie pliki wykonywalne z określonych komputerów, znajdujących się w folderze Pliki wykonywalne.
Jeśli pole Synchronizuj dane z repozytorium Serwera administracyjnego jest odznaczone, Kaspersky Security Center nie wprowadzi żadnych modyfikacji do kategorii aplikacji po jej utworzeniu.
- Pole Okres skanowania (godz.). W tym polu możesz określić czas (w godzinach), po jakim Kaspersky Security Center wyczyści kategorię aplikacji i doda do niej wszystkie pliki wykonywalne z określonych komputerów, znajdujących się w folderze Pliki wykonywalne.
Pole jest dostępne, jeśli zaznaczona jest opcja Synchronizuj dane z repozytorium Serwera administracyjnego.
Krok 6. Folder Repozytorium
Ten krok jest dostępny, jeśli wybrałeś typ kategorii Kategoria zawierająca pliki wykonywalne z określonego folderu.
W tym kroku kliknij przycisk Przeglądaj i określ folder, w którym Kaspersky Security Center wyszuka pliki wykonywalne do automatycznego dodania aplikacji do kategorii aplikacji.
W tym kroku możesz skonfigurować następujące ustawienia:
- Uwzględnij w tej kategorii biblioteki dołączane dynamicznie (DLL). Zaznacz to pole, jeśli chcesz, aby biblioteki dołączane dynamicznie (pliki DLL) były uwzględnione w kategorii aplikacji.
Uwzględnienie plików DLL w kategorii aplikacji może zmniejszyć wydajność Kaspersky Security Center.
- Uwzględnij w tej kategorii dane skryptów. Zaznacz to pole, jeśli chcesz, aby skrypty były uwzględniane w kategorii aplikacji.
Uwzględnienie skryptów w kategorii aplikacji może zmniejszyć wydajność Kaspersky Security Center.
- Algorytm obliczania funkcji skrótu przez Kaspersky Security Center. W celu wybrania algorytmu musisz zaznaczyć przynajmniej jedną z następujących opcji:
- Oblicz sumy SHA-256 plików należących do tej kategorii (obsługiwane przez Kaspersky Endpoint Security 10 Service Pack 2 for Windows i nowsze).
- Oblicz sumę kontrolną MD5 dla plików z tej kategorii (obsługiwane przez starsze wersje niż Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- Wymuś skanowanie folderu pod kątem zmian. Zaznacz to pole, jeśli chcesz, żeby Kaspersky Security Center okresowo wyszukiwał pliki wykonywalne w folderze używanym do automatycznego dodawania do kategorii aplikacji.
Jeśli pole Wymuś skanowanie folderu pod kątem zmian jest odznaczone, Kaspersky Security Center wyszukuje pliki wykonywalne w folderze używanym do automatycznego dodawania do kategorii aplikacji tylko wtedy, gdy w folderze zostały wprowadzone zmiany, pliki zostały dodane do niego lub zostały usunięte z niego.
- Pole Okres skanowania (godz.). W tym polu możesz określić przedział czasu (w godzinach), po jakim Kaspersky Security Center rozpocznie wyszukiwanie plików wykonywalnych w folderze używanym do automatycznego dodawania do kategorii aplikacji.
To pole jest dostępne, jeśli opcja Wymuś skanowanie folderu pod kątem zmian jest zaznaczona.
Krok 7. Tworzenie kategorii niestandardowej
Zakończ działanie Kreatora.
Przejdź do góry