Dodawanie warunku wyzwalającego dla reguły Kontroli aplikacji
Aby tworzenie reguł Kontroli aplikacji było wygodniejsze, możesz utworzyć kategorie aplikacji.
Zalecane jest utworzenie kategorii „Aplikacje do pracy”, do której będzie należeć standardowy zestaw aplikacji używanych w firmie. Jeżeli różne grupy użytkowników używają w swojej pracy różnych zestawów aplikacji, dla każdej grupy użytkowników można utworzyć oddzielną kategorię aplikacji.
Aby utworzyć kategorię aplikacji w Konsoli Administracyjnej:
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie Konsoli administracyjnej wybierz folder Dodatkowe → Zarządzanie aplikacjami → Kategorie aplikacji.
- W obszarze roboczym kliknij Nowa kategoria.
Zostanie uruchomiony Kreator tworzenia kategorii użytkownika.
- Postępuj zgodnie z instrukcjami Kreatora tworzenia kategorii użytkownika.
Krok 1. Wybieranie typu kategorii
W tym kroku wybierz jeden z następujących typów kategorii aplikacji:
- Kategoria z zawartością dodaną ręcznie. Jeśli wybrałeś ten typ kategorii, w kroku „Konfigurowanie warunków uwzględniania aplikacji w kategorii” oraz w kroku „Konfigurowanie warunków wykluczenia aplikacji z kategorii” będziesz mógł zdefiniować kryteria, za sprawą których pliki wykonywalne będą uwzględniane w kategorii.
- Kategoria zawierająca pliki wykonywalne z wybranych urządzeń. Jeśli wybrałeś ten typ kategorii, w kroku „Ustawienia” będziesz mógł określić komputer, którego pliki wykonywalne zostaną automatycznie uwzględnione w kategorii.
- Kategoria zawierająca pliki wykonywalne z określonego folderu. Jeśli wybrałeś ten typ kategorii, w kroku „Folder Repozytorium” będziesz mógł określić folder, z którego pliki wykonywalne będą automatycznie uwzględniane w kategorii.
Podczas tworzenia kategorii z zawartością dodaną automatycznie, Kaspersky Security Center przeprowadza inwentaryzację plików w następujących formatach: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX i SCR.
Krok 2. Wprowadzanie nazwy kategorii użytkownika
W tym kroku określ nazwę kategorii aplikacji.
Krok 3. Konfigurowanie warunków uwzględniania aplikacji w kategorii
Ten krok jest dostępny, jeśli wybrałeś typ kategorii Kategoria z zawartością dodaną ręcznie.
W tym kroku, z listy rozwijalnej Dodaj wybierz warunki uwzględnienia aplikacji w kategorii:
- Z listy plików wykonywalnych. Dodaj aplikacje z listy plików wykonywalnych na urządzeniu klienckim do kategorii niestandardowej.
- Z właściwości pliku. Określ szczegółowe dane plików wykonywalnych jako warunek dodania aplikacji do kategorii niestandardowej.
- Metadane z plików w folderze. Wybierz folder na urządzeniu klienckim, który zawiera pliki wykonywalne. Kaspersky Security Center wskaże metadane tych plików wykonywalnych jako warunek dodania aplikacji do kategorii niestandardowej.
- Sumy kontrolne plików znajdujących się w folderze. Wybierz folder na urządzeniu klienckim, który zawiera pliki wykonywalne. Kaspersky Security Center wskaże sumy kontrolne tych plików wykonywalnych jako warunek dodania aplikacji do kategorii niestandardowej.
- Certyfikaty dla plików z folderu. Wybierz folder na urządzeniu klienckim, który zawiera pliki wykonywalne podpisane certyfikatami. Kaspersky Security Center wskaże certyfikaty tych plików wykonywalnych jako warunek dodania aplikacji do kategorii niestandardowej.
Nie jest zalecane używanie warunków, których właściwości nie posiadają określonego parametru Odcisk palca certyfikatu.
- Metadane plików instalatora MSI. Wybierz pakiet MSI. Kaspersky Security Center wskaże metadane plików wykonywalnych spakowanych w pakiecie MSI jako warunek dodania aplikacji do kategorii niestandardowej.
- Sumy kontrolne plików z instalatora MSI aplikacji. Wybierz pakiet MSI. Kaspersky Security Center wskaże sumy kontrolne plików wykonywalnych spakowanych w pakiecie MSI jako warunek dodania aplikacji do kategorii niestandardowej.
- Z kategorii KL. Określ kategorię KL jako warunek dodania aplikacji do kategorii niestandardowej. Kategoria KL to lista aplikacji, które mają podobne atrybuty. Lista jest utrzymywana przez specjalistów z Kaspersky. Na przykład, kategoria KL „Aplikacje biurowe” zawiera aplikacje pakietu Microsoft Office, Adobe Acrobat i wiele innych.
Możesz wybrać wszystkie kategorie KL do wygenerowania rozszerzonej listy zaufanych aplikacji.
- Określ ścieżkę do aplikacji (maski są obsługiwane). Wybierz folder na urządzeniu klienckim. Kaspersky Security Center doda pliki wykonywalne z tego folderu do kategorii niestandardowej.
- Wybierz certyfikat z repozytorium. Wybierz certyfikaty, które zostały użyte do podpisania plików wykonywalnych, jako warunek dodania aplikacji do kategorii niestandardowej.
Nie jest zalecane używanie warunków, których właściwości nie posiadają określonego parametru Odcisk palca certyfikatu.
- Typ dysku. Określ typ urządzenia magazynującego (wszystkie dyski twarde i dyski wymienne lub tylko dyski wymienne) jako warunek dodania aplikacji do kategorii niestandardowej.
Krok 4. Konfigurowanie warunków wykluczenia aplikacji z kategorii
Ten krok jest dostępny, jeśli wybrałeś typ kategorii Kategoria z zawartością dodaną ręcznie.
Aplikacje określone w tym kroku zostaną wykluczone z kategorii nawet wtedy, gdy te aplikacje zostały określone w kroku „Konfigurowanie warunków uwzględniania aplikacji w kategorii”.
W tym kroku, z listy rozwijalnej Dodaj wybierz warunki wykluczania aplikacji z kategorii:
Krok 5. Ustawienia
Ten krok jest dostępny, jeśli wybrałeś typ kategorii Kategoria zawierająca pliki wykonywalne z wybranych urządzeń.
W tym kroku kliknij przycisk Dodaj i określ komputery, których pliki wykonywalne zostaną dodane do kategorii aplikacji przez Kaspersky Security Center. Wszystkie pliki wykonywalne z określonych komputerów, znajdujące się w folderze Pliki wykonywalne, zostaną dodane do kategorii aplikacji przez Kaspersky Security Center.
W tym kroku możesz skonfigurować następujące ustawienia:
- Algorytm obliczania funkcji skrótu. W celu wybrania algorytmu musisz zaznaczyć przynajmniej jedną z następujących opcji:
- Oblicz sumy SHA-256 plików należących do tej kategorii (obsługiwane przez Kaspersky Endpoint Security 10 Service Pack 2 for Windows i nowsze).
- Oblicz sumę kontrolną MD5 dla plików z tej kategorii (obsługiwane przez starsze wersje niż Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- Synchronizuj dane z repozytorium Serwera administracyjnego. Zaznacz to pole, jeśli chcesz, żeby Kaspersky Security Center okresowo czyścił kategorię aplikacji i dodawał do niej wszystkie pliki wykonywalne z określonych komputerów, znajdujących się w folderze Pliki wykonywalne.
Jeśli pole Synchronizuj dane z repozytorium Serwera administracyjnego jest odznaczone, Kaspersky Security Center nie wprowadzi żadnych modyfikacji do kategorii aplikacji po jej utworzeniu.
- Pole Zakres skanowania (godz.). W tym polu możesz określić czas (w godzinach), po jakim Kaspersky Security Center wyczyści kategorię aplikacji i doda do niej wszystkie pliki wykonywalne z określonych komputerów, znajdujących się w folderze Pliki wykonywalne.
Pole jest dostępne, jeśli zaznaczona jest opcja Synchronizuj dane z repozytorium Serwera administracyjnego.
Krok 6. Folder Repozytorium
Ten krok jest dostępny, jeśli wybrałeś typ kategorii Kategoria zawierająca pliki wykonywalne z określonego folderu.
W tym kroku określ folder, w którym Kaspersky Security Center wyszuka pliki wykonywalne do automatycznego dodania aplikacji do kategorii aplikacji.
W tym kroku możesz skonfigurować następujące ustawienia:
- Pole Uwzględnij w tej kategorii biblioteki dołączane dynamicznie (DLL). Zaznacz to pole, jeśli chcesz, aby biblioteki dołączane dynamicznie (pliki DLL) były uwzględnione w kategorii aplikacji.
Uwzględnienie plików DLL w kategorii aplikacji może zmniejszyć wydajność Kaspersky Security Center.
- Pole Uwzględnij w tej kategorii dane skryptów. Zaznacz to pole, jeśli chcesz, aby skrypty były uwzględniane w kategorii aplikacji.
Uwzględnienie skryptów w kategorii aplikacji może zmniejszyć wydajność Kaspersky Security Center.
- Algorytm obliczania funkcji skrótu. W celu wybrania algorytmu musisz zaznaczyć przynajmniej jedną z następujących opcji:
- Oblicz sumy SHA-256 plików należących do tej kategorii (obsługiwane przez Kaspersky Endpoint Security 10 Service Pack 2 for Windows i nowsze).
- Oblicz sumę kontrolną MD5 dla plików z tej kategorii (obsługiwane przez starsze wersje niż Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- Pole Wymuś skanowanie folderu pod kątem zmian. Zaznacz to pole, jeśli chcesz, żeby Kaspersky Security Center okresowo wyszukiwał pliki wykonywalne w folderze używanym do automatycznego dodawania do kategorii aplikacji.
Jeśli pole Wymuś skanowanie folderu pod kątem zmian jest odznaczone, Kaspersky Security Center wyszukuje pliki wykonywalne w folderze używanym do automatycznego dodawania do kategorii aplikacji tylko wtedy, gdy w folderze zostały wprowadzone zmiany, pliki zostały dodane do niego lub zostały usunięte z niego.
- Pole Zakres skanowania (godz.). W tym polu możesz określić przedział czasu (w godzinach), po jakim Kaspersky Security Center rozpocznie wyszukiwanie plików wykonywalnych w folderze używanym do automatycznego dodawania do kategorii aplikacji.
Pole to jest dostępne, jeśli zaznaczone jest pole wyboru Wymuś skanowanie folderu pod kątem zmian.
Krok 7. Tworzenie kategorii niestandardowej
Zakończ działanie Kreatora.
W celu dodania nowego warunku wyzwalającego dla reguły Kontroli aplikacji w interfejsie aplikacji:
- W oknie głównym aplikacji kliknij przycisk .
- W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Kontrola aplikacji.
- Kliknij przycisk Blokowane aplikacje lub Dozwolone aplikacje.
Spowoduje to otwarcie listy reguł Kontroli aplikacji.
- Wybierz regułę, dla której chcesz skonfigurować warunek wyzwalający.
Zostanie otwarte okno właściwości reguły Kontroli aplikacji.
- Wybierz zakładkę Warunki: N lub zakładkę Wykluczenia: N i kliknij przycisk Dodaj.
- Wybierz warunki wyzwalające dla reguły Kontroli aplikacji:
- Warunki z właściwości uruchomionych aplikacji. Na liście uruchomionych aplikacji możesz wybrać aplikacje, do których zostanie zastosowana reguła Kontroli aplikacji. Kaspersky Endpoint Security wyświetla także aplikacje, które były wcześniej uruchomione na komputerze. Możesz także wybrać kryteria, których chcesz użyć do utworzenia jednego lub kilku warunków wyzwalających regułę: Suma kontrolna pliku, Certyfikat, Kategoria KL, Metadane lub Ścieżka do pliku lub folderu.
- Warunki „Kategorii KL”. Kategoria KL to lista aplikacji, które mają podobne atrybuty. Lista jest utrzymywana przez specjalistów z Kaspersky. Na przykład, kategoria KL „Aplikacje biurowe” zawiera aplikacje pakietu Microsoft Office, Adobe® Acrobat® i wiele innych.
- Warunek niestandardowy. Możesz wybrać plik aplikacji oraz jeden z warunków wyzwalających regułę: Suma kontrolna pliku, Certyfikat, Metadane lub Ścieżka do pliku lub folderu.
- Warunek według nośnika plików (dysk wymienny). Reguła Kontroli aplikacji jest stosowana tylko do plików, które są uruchamiane na nośniku wymiennym.
- Warunki z właściwości plików w określonym folderze. Reguła Kontroli aplikacji jest stosowana tylko do plików w obrębie określonego folderu. Możesz także włączyć lub wykluczyć pliki z podfolderów. Możesz także wybrać kryteria, których chcesz użyć do utworzenia jednego lub kilku warunków wyzwalających regułę: Suma kontrolna pliku, Certyfikat, Kategoria KL, Metadane lub Ścieżka do pliku lub folderu.
- Zapisz swoje zmiany.
Podczas dodawania warunków należy uwzględnić następujące specjalne właściwości Kontroli aplikacji:
- Kaspersky Endpoint Security nie obsługuje sumy kontrolnej pliku MD5 i nie kontroluje uruchamiania aplikacji w oparciu o sumę kontrolną MD5. Jako warunek wyzwalający regułę używana jest suma kontrolna SHA256.
- Nie jest zalecane używanie tylko elementów Wydawca i Temat jako warunków wyzwalających regułę. Użycie tych kryteriów jest niemiarodajne.
- Jeśli używasz dowiązania symbolicznego, w polu Ścieżka do pliku lub folderu zalecane jest rozwiązanie dowiązania symbolicznego w celu poprawnego działania reguły Kontroli aplikacji. W tym celu kliknij przycisk Rozwiąż dowiązanie symboliczne.
Przejdź do góry