Konfigurace režimu seznamu povolených aplikací
Při konfiguraci režimu seznamu povolených aplikací se doporučuje provést následující akce:
- Vytvoření kategorií aplikací obsahujících aplikace, jejichž spuštění je nutné povolit.
Můžete vybrat jeden z následujících způsobů vytvoření kategorií aplikací:
- Kategorie s ručně přidaným obsahem (krok 3. Konfigurace podmínek zahrnutí aplikací do kategorie, krok 4. Konfigurace podmínek vyloučení aplikací z kategorie). Do této kategorie můžete přidávat obsah ručně pomocí následujících podmínek:
- Metadata souboru. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechny spustitelné soubory doplněné o určená metadata do kategorie aplikací.
- Hodnota hash souboru. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechny spustitelné soubory s určenou hodnotou hash do kategorie aplikací.
Použití této podmínky vyloučí možnost automatické instalace aktualizací, protože různé verze souborů budou mít jinou hodnotu hash.
- Certifikát souboru. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechny spustitelné soubory podepsané určeným certifikátem do kategorie aplikací.
- Kategorie KL. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechny aplikace v určené kategorii KL do kategorie aplikací.
- Application folder. Pokud je použita tato podmínka, aplikace Kaspersky Security Center přidá všechny spustitelné soubory z této složky do kategorie aplikací.
Použití podmínky Application folder nemusí být bezpečné, protože bude povoleno spuštění jakékoli aplikace z určené složky. Pravidla, která používají kategorie aplikací s podmínkou Application folder, se doporučuje použít pouze na uživatele, u kterých je nutné povolit automatickou instalaci aktualizací.
Spustitelné soubory můžete také přidat ze složky Executable files do kategorie aplikací s ručně přidaným obsahem.
- Kategorie s automaticky přidaným obsahem. Můžete určit složku, ze které budou spustitelné soubory automaticky přiřazeny k vytvořené kategorii aplikací.
- Kategorie zahrnující spustitelné soubory z vybraných zařízení. Můžete určit počítač, u kterého budou spustitelné soubory automaticky přiřazeny k vytvořené kategorii aplikací.
Když použijete tento způsob vytvoření kategorií aplikací, aplikace Kaspersky Security Center obdrží informace o aplikacích v počítači ze seznamu spustitelných souborů.
- Kategorie s ručně přidaným obsahem (krok 3. Konfigurace podmínek zahrnutí aplikací do kategorie, krok 4. Konfigurace podmínek vyloučení aplikací z kategorie). Do této kategorie můžete přidávat obsah ručně pomocí následujících podmínek:
- U součásti Kontrola aplikací vyberte režim seznamu povolených aplikací.
- Pomocí vytvořených kategorií aplikací vytvořte pravidla součásti Kontrola aplikací.
Původně definovaná pravidla pro režim seznamu povolených aplikací jsou pravidlem Golden Image, které umožňuje spuštění aplikací obsažených v kategorii KL Golden Image, a pravidlem Důvěryhodné nástroje aktualizace, které umožňuje spuštění aplikací obsažených v kategorii KL Důvěryhodné nástroje aktualizace. Kategorie KL „Golden Image“ obsahuje programy, které zajišťují normální činnost operačního systému. Kategorie KL „Důvěryhodné nástroje aktualizace“ obsahuje nástroje aktualizace nejrenomovanějších dodavatelů softwaru. Tato pravidla nelze odstranit. Nastavení těchto pravidel nelze upravit. Ve výchozím nastavení je pravidlo Golden Image povoleno a pravidlo Důvěryhodné nástroje aktualizace zakázáno. Všichni uživatelé mohou spouštět aplikace, které odpovídají podmínkám aktivace pro tato pravidla.
- Určete aplikace, u kterých je nutné povolit automatickou instalaci aktualizací.
Automatickou instalaci aktualizací můžete povolit jedním z následujících způsobů:
- Povolením spuštění všech aplikací, které paří do libovolné kategorie KL, určete rozšířený seznam povolených aplikací.
- Povolením spuštění všech aplikací, které jsou podepsány certifikáty, určete rozšířený seznam povolených aplikací.
Chcete-li povolit spuštění všech aplikací podepsaných certifikáty, můžete vytvořit kategorii s podmínkou na základě certifikátu, která použije pouze parametr Předmět s hodnotou *.
- U pravidla součásti Kontrola aplikací vyberte parametr Důvěryhodné nástroje aktualizace. Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security vezme v potaz aplikace, které patří do kategorie v pravidlu kategorie aplikací určené jako Důvěryhodné nástroje aktualizace. Aplikace Kaspersky Endpoint Security povolí spuštění aplikací, které byly nainstalovány nebo aktualizovány aplikacemi určenými v pravidlu kategorie, pokud se na ně nevztahují žádná pravidla blokování.
- Vytvořte pravidlo povolení pomocí kategorie aplikací založené na podmínce Application folder. Když je použita tato metoda, do kategorie aplikací budou přidány všechny spustitelné soubory v určené složce.
Použití podmínky Application folder nemusí být bezpečné, protože bude povoleno spuštění jakékoli aplikace z určené složky. Pravidla, která používají kategorie aplikací s podmínkou Application folder, se doporučuje použít pouze na uživatele, u kterých je nutné povolit automatickou instalaci aktualizací.