De modus Geblokkeerde programma's inschakelen
De modus Geblokkeerde programma's is de modus waarin Programmacontrole toestaat dat alle gebruikers alle programma's starten, behalve de programma's die verboden zijn in Programmacontrole. Dat wil zeggen, als er geen regel voor het weigeren is, staat Programmacontrole het starten van het programma toe. Deze modus van Programmacontrole is standaard ingeschakeld.
Voordat u de modus Geblokkeerde programma's inschakelt, raden we u aan de regels van Programmacontrole te testen. Hiervoor kunt u: de testmodus inschakelen.
De modus Geblokkeerde programma's inschakelen in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Security Controls → Programmacontrole in het beleidsvenster.
- Selecteer het selectievakje Programmacontrole.
- Gebruik in het blok Instellingen van Programmacontrole de vervolgkeuzelijst Controlemodus om de Denylist te selecteren.
- Selecteer in de vervolgkeuzelijst Actie de acie Programmacontrole:
- Regels testen. Programmacontrole blokkeert geen programma's die volgens de regels niet mogen worden uitgevoerd, maar genereert gebeurtenissen over de werking van programma's die anders zouden worden geblokkeerd.
- Regels toepassen. Programmacontrole blokkeert de geblokkeerde programma's en genereert overeenkomstige gebeurtenissen.
- Selecteer de status voor de regel van Programmacontrole:
- Aan. Deze status geeft aan dat de regel wordt gebruikt als het onderdeel Programmacontrole actief is.
- Uit. Deze status geeft aan dat de regel wordt genegeerd als het onderdeel Programmacontrole actief is.
- Testen. Deze status geeft aan dat Kaspersky Endpoint Security altijd de opstart van programma's toestaat waarop de regel van toepassing is maar informatie over de opstart van zulke programma's in het rapport registreert.
Indien nodig, voeg nieuwe regels toe voor Programmacontrole.
- Configureer de geavanceerde instellingen van Programmacontrole:
- Het laden van DLL-modules controleren (verhoogt de systeembelasting aanzienlijk). Als het selectievakje is ingeschakeld, wordt het laden van DLL-modules wanneer gebruikers programma's proberen te starten gecontroleerd door Kaspersky Endpoint Security. Informatie over de DLL-module en het programma dat deze DLL-module heeft geladen, wordt in het rapport geregistreerd.
Wanneer u de controle over het laden van DLL-modules en stuurprogramma's inschakelt, moet u in de instellingen van programmacontrole controleren of een van de volgende regels is ingeschakeld: de standaard Golden Image-regel of een andere regel die de Kl-categorie "Golden Image\Vertrouwde certificaten” bevat en ervoor zorgt dat vertrouwde DLL-modules en stuurprogramma's worden geladen voordat Kaspersky Endpoint Security wordt gestart. Als u de controle van het laden van DLL-modules en stuurprogramma's inschakelt wanneer de regel Golden Image is uitgeschakeld, kan het besturingssysteem instabiel worden.
Kaspersky Endpoint Security bewaakt alleen DLL-modules en stuurprogramma's die zijn geladen nadat het selectievakje werd ingeschakeld. Nadat u het selectievakje hebt geselecteerd, wordt aanbevolen om de computer opnieuw op te starten om ervoor te zorgen dat het programma alle DLL-modules en stuurprogramma's controleert, inclusief degene die zijn geladen voordat Kaspersky Endpoint Security opstart.
- Strikte digitale handtekeningsverificatie gebruiken. U kunt een certificaat selecteren als activerende voorwaarden voor een programmacontrole-regel. Als dit selectievakje is ingeschakeld, past Kaspersky Endpoint Security regels toe op programma's die alleen zijn ondertekend met certificaten uit het vertrouwde certificaatarchief van het systeem. Programma's die met een dergelijk certificaat zijn ondertekend, worden ook door de beschermingsonderdelen, bijvoorbeeld de Malware-scan-taak, als vertrouwd beschouwd. Als u echter een certificaat uit een ander archief opgeeft in een programmacontrole-regel, past Kaspersky Endpoint Security een dergelijke regel niet toe.
Als het selectievakje is uitgeschakeld, past Kaspersky Endpoint Security regels toe op programma's die zijn ondertekend door een certificaat uit het Windows Trusted Root Certificate Store. Dergelijke programma's maken geen deel uit van de vertrouwde zone. Beschermingsonderdelen bewaken de activiteit van dergelijke programma's.
- Bericht over blokkering. Sjabloon van het bericht dat wordt weergegeven bij de activering van een regel van Programmacontrole die de start van een programma blokkeert.
- Bericht aan beheerder. Sjabloon van het bericht dat een gebruiker naar de LAN-beheerder van het bedrijf kan sturen als de gebruiker denkt dat een programma per ongeluk is geblokkeerd.
- Het laden van DLL-modules controleren (verhoogt de systeembelasting aanzienlijk). Als het selectievakje is ingeschakeld, wordt het laden van DLL-modules wanneer gebruikers programma's proberen te starten gecontroleerd door Kaspersky Endpoint Security. Informatie over de DLL-module en het programma dat deze DLL-module heeft geladen, wordt in het rapport geregistreerd.
- Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten
.
Schakel de modus Geblokkeerde programma’s in de Webconsole en Cloudconsole in
- Selecteer in het hoofdvenster van de Webconsole het tabblad Assets (Devices) → Policies & profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar Security Controls → App Control.
- Zet de schakelaar Application Control aan.
- Selecteer in het blok Application Control mode Denylist.
- In de Action on starting applications blocked by rules blok, selecteer de actie voor Programmacontrole:
- Inform (Test mode). Programmacontrole blokkeert geen programma's die volgens de regels niet mogen worden uitgevoerd, maar genereert gebeurtenissen over de werking van programma's die anders zouden worden geblokkeerd.
- Block. Programmacontrole blokkeert de geblokkeerde programma's en genereert overeenkomstige gebeurtenissen.
- Selecteer de status voor de regel van Programmacontrole:
- Enabled. Deze status geeft aan dat de regel wordt gebruikt als het onderdeel Programmacontrole actief is.
- Disabled. Deze status geeft aan dat de regel wordt genegeerd als het onderdeel Programmacontrole actief is.
- Test mode. Deze status geeft aan dat Kaspersky Endpoint Security altijd de opstart van programma's toestaat waarop de regel van toepassing is maar informatie over de opstart van zulke programma's in het rapport registreert.
Indien nodig, voeg nieuwe regels toe voor Programmacontrole.
- Configureer de geavanceerde instellingen van Programmacontrole:
- Monitor loading of DLL modules (significantly increases the load on the system). Als het selectievakje is ingeschakeld, wordt het laden van DLL-modules wanneer gebruikers programma's proberen te starten gecontroleerd door Kaspersky Endpoint Security. Informatie over de DLL-module en het programma dat deze DLL-module heeft geladen, wordt in het rapport geregistreerd.
Wanneer u de controle over het laden van DLL-modules en stuurprogramma's inschakelt, moet u in de instellingen van programmacontrole controleren of een van de volgende regels is ingeschakeld: de standaard Golden Image-regel of een andere regel die de Kl-categorie "Golden Image\Vertrouwde certificaten” bevat en ervoor zorgt dat vertrouwde DLL-modules en stuurprogramma's worden geladen voordat Kaspersky Endpoint Security wordt gestart. Als u de controle van het laden van DLL-modules en stuurprogramma's inschakelt wanneer de regel Golden Image is uitgeschakeld, kan het besturingssysteem instabiel worden.
Kaspersky Endpoint Security bewaakt alleen DLL-modules en stuurprogramma's die zijn geladen nadat het selectievakje werd ingeschakeld. Nadat u het selectievakje hebt geselecteerd, wordt aanbevolen om de computer opnieuw op te starten om ervoor te zorgen dat het programma alle DLL-modules en stuurprogramma's controleert, inclusief degene die zijn geladen voordat Kaspersky Endpoint Security opstart.
- Use strict digital signature verification. U kunt een certificaat selecteren als activerende voorwaarden voor een programmacontrole-regel. Als dit selectievakje is ingeschakeld, past Kaspersky Endpoint Security regels toe op programma's die alleen zijn ondertekend met certificaten uit het vertrouwde certificaatarchief van het systeem. Programma's die met een dergelijk certificaat zijn ondertekend, worden ook door de beschermingsonderdelen, bijvoorbeeld de Malware-scan-taak, als vertrouwd beschouwd. Als u echter een certificaat uit een ander archief opgeeft in een programmacontrole-regel, past Kaspersky Endpoint Security een dergelijke regel niet toe.
Als het selectievakje is uitgeschakeld, past Kaspersky Endpoint Security regels toe op programma's die zijn ondertekend door een certificaat uit het Windows Trusted Root Certificate Store. Dergelijke programma's maken geen deel uit van de vertrouwde zone. Beschermingsonderdelen bewaken de activiteit van dergelijke programma's.
- Message about blocking. Sjabloon van het bericht dat wordt weergegeven bij de activering van een regel van Programmacontrole die de start van een programma blokkeert.
- Message to administrator. Sjabloon van het bericht dat een gebruiker naar de LAN-beheerder van het bedrijf kan sturen als de gebruiker denkt dat een programma per ongeluk is geblokkeerd.
- Monitor loading of DLL modules (significantly increases the load on the system). Als het selectievakje is ingeschakeld, wordt het laden van DLL-modules wanneer gebruikers programma's proberen te starten gecontroleerd door Kaspersky Endpoint Security. Informatie over de DLL-module en het programma dat deze DLL-module heeft geladen, wordt in het rapport geregistreerd.
- Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten
.
Schakel de modus Geblokkeerde progrmma’s in de programma-interface in
- Klik in het hoofdvenster van het programma op de knop
. - Selecteer Security Controls → Programmacontrole in het venster met de programma-instellingen.
- Zet de schakelaar Programmacontrole aan.
- Selecteer in het blok Modus van Controle van programma-opstart Denylist. Alle programma's, behalve deze op de lijst met regels, zijn toegestaan.
- In de Actie op startende aanvragen geblokkeerd door regels blok, selecteer de actie voor Programmacontrole:
- Informeer (Testmodus) en log gebeurtenissen in een rapport. Programmacontrole blokkeert geen programma's die volgens de regels niet mogen worden uitgevoerd, maar genereert gebeurtenissen over de werking van programma's die anders zouden worden geblokkeerd.
- Blokkeren. Programmacontrole blokkeert de geblokkeerde programma's en genereert overeenkomstige gebeurtenissen.
- Selecteer de status voor de regel van Programmacontrole:
- Ingeschakeld. Deze status geeft aan dat de regel wordt gebruikt als het onderdeel Programmacontrole actief is.
- Uitgeschakeld. Deze status geeft aan dat de regel wordt genegeerd als het onderdeel Programmacontrole actief is.
- Testmodus. Deze status geeft aan dat Kaspersky Endpoint Security altijd de opstart van programma's toestaat waarop de regel van toepassing is maar informatie over de opstart van zulke programma's in het rapport registreert.
Indien nodig, voeg nieuwe regels toe voor Programmacontrole.
- Configureer de geavanceerde instellingen van Programmacontrole:
- Controleer het laden van DLL-modules. Als het selectievakje is ingeschakeld, wordt het laden van DLL-modules wanneer gebruikers programma's proberen te starten gecontroleerd door Kaspersky Endpoint Security. Informatie over de DLL-module en het programma dat deze DLL-module heeft geladen, wordt in het rapport geregistreerd.
Wanneer u de controle over het laden van DLL-modules en stuurprogramma's inschakelt, moet u in de instellingen van programmacontrole controleren of een van de volgende regels is ingeschakeld: de standaard Golden Image-regel of een andere regel die de Kl-categorie "Golden Image\Vertrouwde certificaten” bevat en ervoor zorgt dat vertrouwde DLL-modules en stuurprogramma's worden geladen voordat Kaspersky Endpoint Security wordt gestart. Als u de controle van het laden van DLL-modules en stuurprogramma's inschakelt wanneer de regel Golden Image is uitgeschakeld, kan het besturingssysteem instabiel worden.
Kaspersky Endpoint Security bewaakt alleen DLL-modules en stuurprogramma's die zijn geladen nadat het selectievakje werd ingeschakeld. Nadat u het selectievakje hebt geselecteerd, wordt aanbevolen om de computer opnieuw op te starten om ervoor te zorgen dat het programma alle DLL-modules en stuurprogramma's controleert, inclusief degene die zijn geladen voordat Kaspersky Endpoint Security opstart.
- Strikte digitale-handtekeningsverificatie gebruiken. U kunt een certificaat selecteren als activerende voorwaarden voor een programmacontrole-regel. Als dit selectievakje is ingeschakeld, past Kaspersky Endpoint Security regels toe op programma's die alleen zijn ondertekend met certificaten uit het vertrouwde certificaatarchief van het systeem. Programma's die met een dergelijk certificaat zijn ondertekend, worden ook door de beschermingsonderdelen, bijvoorbeeld de Malware-scan-taak, als vertrouwd beschouwd. Als u echter een certificaat uit een ander archief opgeeft in een programmacontrole-regel, past Kaspersky Endpoint Security een dergelijke regel niet toe.
Als het selectievakje is uitgeschakeld, past Kaspersky Endpoint Security regels toe op programma's die zijn ondertekend door een certificaat uit het Windows Trusted Root Certificate Store. Dergelijke programma's maken geen deel uit van de vertrouwde zone. Beschermingsonderdelen bewaken de activiteit van dergelijke programma's.
- Sjablonen van berichten over programmablokkering. Sjabloon van het bericht dat wordt weergegeven bij de activering van een regel van Programmacontrole die de start van een programma blokkeert.
- Berichttekst die wordt weergegeven wanneer het starten van een programma wordt geblokkeerd. Sjabloon van het bericht dat een gebruiker naar de LAN-beheerder van het bedrijf kan sturen als de gebruiker denkt dat een programma per ongeluk is geblokkeerd.
- Controleer het laden van DLL-modules. Als het selectievakje is ingeschakeld, wordt het laden van DLL-modules wanneer gebruikers programma's proberen te starten gecontroleerd door Kaspersky Endpoint Security. Informatie over de DLL-module en het programma dat deze DLL-module heeft geladen, wordt in het rapport geregistreerd.
- Sla uw wijzigingen op.
Als gevolg hiervan blokkeert Programmacontrole de geblokkeerde programma's. Kaspersky Endpoint Security genereert ook Programma mag niet worden gestart gebeurtenissen. U kunt deze gebeurtenissen gebruiken om de Report on prohibited applications rapport in de Kaspersky Security Center-console. In het overzicht van het rapport ziet u de lijst met programma's en computers waarop de regel van Programmacontrole is geactiveerd.
Naar boven