Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Kontrola zabezpieczeń → Kontrola aplikacji.
W prawej części okna wyświetlone są ustawienia modułu Kontrola aplikacji.
Kliknij Dodaj.
Zostanie otwarte okno Reguła kontroli aplikacji.
Wykonaj jedną z poniższych czynności:
Jeśli chcesz utworzyć nową kategorię:
Kliknij Utwórz kategorię.
Zostanie uruchomiony Kreator tworzenia kategorii użytkownika.
Postępuj zgodnie z instrukcjami Kreatora tworzenia kategorii użytkownika.
Z listy rozwijalnej Kategoria wybierz utworzoną kategorię aplikacji.
Jeśli chcesz edytować istniejącą kategorię:
Z listy rozwijalnej Kategoria wybierz utworzoną kategorię aplikacji, którą chcesz edytować.
Kliknij Właściwości.
Zmodyfikuj ustawienia wybranej kategorii aplikacji.
Zapisz swoje zmiany.
Z listy rozwijalnej Kategoria wybierz utworzoną kategorię aplikacji, w oparciu o którą chcesz utworzyć regułę.
W tabeli Użytkownicy i ich uprawnienia kliknij przycisk Dodaj.
Utwórz listę użytkowników z usługi Active Directory.
W tabeli Użytkownicy i ich uprawnienia:
Jeśli chcesz zezwolić użytkownikom i/lub grupom użytkowników na uruchamianie aplikacji, które należą do wybranej kategorii, zaznacz pola Zezwól obok odpowiednich wierszy.
Jeśli chcesz zablokować użytkownikom i/lub grupom użytkowników możliwość uruchamiania aplikacji, które należą do wybranej kategorii, zaznacz pola Zablokuj obok odpowiednich wierszy.
Wybierz pole Zabroń innym użytkownikom, jeśli chcesz, aby dla wszystkich użytkowników, którzy nie pojawiają się w kolumnie Użytkownik lub grupa i nie są częścią grupy użytkowników określonej w kolumnie Użytkownik lub grupa, została zablokowana możliwość uruchamiania aplikacji, które należą do wybranej kategorii.
Jeżeli chcesz, aby Kaspersky Endpoint Security uważał aplikacje znajdujące się w wybranej kategorii aplikacji za zaufane programy aktualizujące mogące tworzyć inne pliki wykonywalne, których uruchomienie będzie dozwolone, zaznacz pole Zaufane programy aktualizujące.
Jeśli przenosisz ustawienia Kaspersky Endpoint Security, lista plików wykonywalnych utworzonych przez zaufane programy aktualizujące także zostanie przeniesiona.
W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Kontrola aplikacji.
Kliknij przycisk Blokowane aplikacje lub Dozwolone aplikacje.
Spowoduje to otwarcie listy reguł Kontroli aplikacji.
Kliknij Dodaj.
To spowoduje otwarcie okna ustawień reguły Kontroli aplikacji.
Na zakładce Ustawienia ogólne zdefiniuj główne ustawienia reguły:
W polu Nazwa reguły wprowadź nazwę reguły.
W polu Opis wprowadź opis reguły.
Utwórz listę użytkowników z usługi Active Directory. Aby to zrobić, kliknij przycisk Dodaj w tabeli Użytkownicy i ich uprawnienia.
Reguła jest domyślnie stosowana do wszystkich użytkowników.
Jeśli w tabeli nie ma określonego użytkownika, reguła nie może zostać zapisana.
W tabeli Użytkownicy i ich uprawnienia użyj przełącznika do zdefiniowania uprawnienia użytkowników do uruchamiania aplikacji.
Zaznacz pole Zabroń innym użytkownikom, jeśli chcesz, żeby aplikacja uniemożliwiła aplikacjom, które spełniają warunki wyzwolenia reguły, uruchamianie dla wszystkich użytkowników, którzy nie znajdują się w tabeli Użytkownicy i ich uprawnienia i nie są członkami grup użytkowników w tabeli Użytkownicy i ich uprawnienia.
Jeśli pole Zabroń innym użytkownikom jest odznaczone, Kaspersky Endpoint Security nie kontroluje uruchamiania aplikacji przez użytkowników, którzy nie są określeni w tabeli Użytkownicy i ich uprawnienia i nie należą do grup użytkowników określonych w tabeli Użytkownicy i ich uprawnienia.
Zaznacz pole Zaufane programy aktualizujące, jeśli chcesz, żeby program Kaspersky Endpoint Security uznawał aplikacje odpowiadające warunkom wyzwolenia reguły za zaufane programy aktualizujące. Zaufane programy aktualizujące to aplikacje, które mogą tworzyć inne pliki wykonywalne, które będą mogły potem działać.
Jeśli aplikacja wyzwoli kilka reguł, Kaspersky Endpoint Security ustawi flagę Zaufane programy aktualizujące, jeśli spełnione są następujące warunki:
Wszystkie reguły pozwalają aplikacji na uruchomienie.
Przynajmniej obok jednej reguły jest zaznaczone pole Zaufane programy aktualizujące.
Na zakładce Warunki: N utwórz lub edytuj listę warunków włączenia wyzwalających regułę.
Na zakładce Wykluczenia: N utwórz lub edytuj listę warunków wykluczenia wyzwalających regułę.
Jeśli przenosisz ustawienia Kaspersky Endpoint Security, lista plików wykonywalnych utworzonych przez zaufane programy aktualizujące także zostanie przeniesiona.