Application Control

Application Control administreazăă pornirea aplicațiilor pe computerele utilizatorilor. Acest lucru vă permite să implementați o politică de securitate corporativă atunci când utilizați aplicații. Application Control reduce, de asemenea, riscul de infectare a computerului prin restricționarea accesului la aplicații.

Configurarea componentei Application Control constă în următorii pași:

1. Crearea categoriilor de aplicații.

   Administratorul creează categorii de aplicații pe care administratorul dorește să le administreze. Categoriile de aplicații sunt destinate tuturor computerelor din rețeaua corporativă, indiferent de grupurile de administrare. Pentru a crea o categorie, puteți utiliza următoarele criterii: Categoria KL (de exemplu, Browsere), cod hash fișier, vânzător aplicații și alte criterii.

2. Crearea regulilor Application Control.

   Administratorul creează reguli pentru componenta Application Control în politica pentru grupul de administrare. Regula include categoriile de aplicații și starea de pornire a aplicațiilor din aceste categorii: blocate sau permise.

3. Selectarea modului Application Control.

   Administratorul alege modul de lucru cu aplicațiile care nu sunt incluse în niciuna dintre reguli (lista de aplicații respinse sau lista permise).

Când un utilizator încearcă să pornească o aplicație interzisă, Kaspersky Endpoint Security va bloca pornirea aplicației și va afișa o notificare (consultați figura de mai jos).

Este oferit un mod de testare pentru a verifica configurația componentei Application Control. În acest mod, Kaspersky Endpoint Security face următoarele:

• Permite pornirea aplicațiilor, inclusiv a celor interzise.
• Afișează o notificare despre pornirea unei aplicații interzise și adaugă informații la raportul de pe computerul utilizatorului.
• Trimite date despre pornirea aplicațiilor interzise către Kaspersky Security Center.

  

  Notificarea Application Control

Modurile de funcționare pentru componenta Application Control

Componenta Application Control funcționează în două moduri:

• Listă respinse. În acest mod, Application Control permite utilizatorilor să pornească toate aplicațiile, cu excepția aplicațiilor care sunt interzise în regulile Application Control.

  Acest mod al componentei Application Control este activat în mod implicit.

• Listă permise. În acest mod, Application Control blochează posibilitatea utilizatorilor să pornească orice aplicații, cu excepția aplicațiilor care sunt permise și nu sunt interzise în regulile Application Control.

  Dacă regulile de permitere Application Control sunt complet configurate, componenta blochează pornirea tuturor aplicațiilor noi care nu au fost verificate de administratorul rețelei LAN, permițând însă funcționarea sistemului de operare și a aplicațiilor de încredere pe care utilizatorii se bazează în activitatea lor.

  Puteți citi recomandările privind configurarea regulilor Application Control în modul listei permise.

Componenta Application Control poate fi configurată să funcționeze în aceste moduri atât folosind interfața locală Kaspersky Endpoint Security, cât și folosind Kaspersky Security Center.

Cu toate acestea, Kaspersky Security Center oferă instrumente care nu sunt disponibile în interfața locală Kaspersky Endpoint Security, cum ar fi instrumentele care sunt necesare pentru următoarele activități:

• Crearea categoriilor de aplicații.

  Regulile Application Control create în Consola de administrare Kaspersky Security Center se bazează pe categorii tale particularizate de aplicații și nu pe condițiile de includere și de excludere, ca în cazul interfeței locale Kaspersky Endpoint Security.

• Primirea informațiilor despre aplicațiile instalate pe computerele din rețeaua LAN corporativă.

De aceea se recomandă utilizarea Kaspersky Security Center pentru a configura funcționarea componentei Application Control.

Algoritmul de funcționare al componentei Application Control

Kaspersky Endpoint Security folosește un algoritm pentru a lua o decizie cu privire la pornirea unei aplicații (consultați figura de mai jos).

Algoritmul de funcționare al componentei Application Control

În această secțiune Limitări în funcționalitatea componentei Application Control Primirea de informații despre aplicațiile instalate pe computerele utilizatorilor Activarea și dezactivarea componentei Application Control Selectarea modului Application Control Administrarea regulilor Application Control Testarea regulilor Application Control Monitorizare activitate aplicație Reguli pentru crearea măștilor de nume pentru fișiere sau directoare Editarea șabloanelor de mesaje aferente componentei Application Control Cele mai bune practici pentru implementarea unei liste de aplicații permise

Începutul paginii