Настройка запрета запуска объектов в Web Console

Настройка запрета запуска объектов при интеграции с компонентом Kaspersky Industrial CyberSecurity for Networks

При интеграции с Kaspersky Industrial CyberSecurity for Networks вы можете включать и выключать запрет запуска объектов в свойствах политики (Параметры приложения → Detection and Response → Интеграция с KICS for Networks).

Переключатель Запрет запуска объектов в блоке параметров Запрет запуска объектов включает или выключает применение правил запрета запуска объектов KICS for Networks.

Вы можете включить применение правил запрета запуска объектов KICS for Networks, только если включена интеграция с приложением Kaspersky Industrial CyberSecurity for Networks.

Настройка запрета запуска объектов при интеграции с Kaspersky Industrial CyberSecurity Endpoint Detection and Response

При интеграции с компонентом Kaspersky Industrial CyberSecurity Endpoint Detection and Response вы можете включать и выключать запрет запуска объектов и настраивать правила запрета запуска объектов ICS EDR:

• в свойствах политики (Параметры приложения → Detection and Response → Industrial CyberSecurity Endpoint Detection and Response);
• в свойствах устройства (Активы (Устройства) → Управляемые устройства → ссылка <имя устройства> → Приложения → ссылка <название приложения Kaspersky Industrial CyberSecurity for Linux Nodes> → Параметры приложения → Detection and Response → Industrial CyberSecurity Endpoint Detection and Response)

Включение и выключение запрета запуска объектов в свойствах устройства недоступно, если на устройство распространяется действие политики.

Параметры запрета запуска объектов при интеграции с Kaspersky Industrial CyberSecurity Endpoint Detection and Response

Параметр	Описание
Запрет запуска объектов включен/выключен	Включает или выключает применение правил запрета запуска объектов ICS EDR. По умолчанию применение правил выключено.
Действие при запуске или открытии объекта	Вы можете выбрать режим работы запрета запуска объектов: Блокировать. В этом режиме приложение блокирует запуск объектов или открытие документов, соответствующих критериям правил запрета и записывает в журнал событий событие о попытках запуска объектов или открытия документов. Информировать. В этом режиме приложение записывает в журнал событий событие о попытках запуска исполняемых объектов или открытия документов, соответствующих критериям правил запрета, но не блокирует их запуск или открытие. Этот режим выбран по умолчанию.
Список правил запрета запуска объектов ICS EDR	По ссылке Добавить открывается окно, в котором вы можете настроить правило запрета запуска объектов ICS EDR. При необходимости вы можете удалить правило из списка с помощью кнопки Удалить.

Чтобы добавить в список правило запрета запуска объектов ICS EDR:

1. Нажмите на кнопку Добавить, расположенную над списком правил запрета запуска объектов ICS EDR.
2. В открывшемся окне введите название правила запрета запуска объектов ICS EDR.
3. Укажите статус работы правила запрета запуска объектов ICS EDR, установив переключатель в соответствующее положение:
   • Включено – правило включено, приложение применяет это правило во время работы.
   • Выключено – правило выключено и не используется во время работы приложения.

   Вы можете включать или выключать созданное правило в любое время.

4. В раскрывающемся списке Тип выберите тип объекта, который вы хотите заблокировать:
   • Исполняемый файл.
   • Скрипт.
   • Файл офисного приложения.

   Если вы выберете неверный тип объекта, приложение не заблокирует файл или скрипт.

5. Для добавления объекта укажите путь к объекту и/или контрольную сумму объекта.

   Чтобы указать путь к объекту, выберите вариант Использовать путь и введите путь к объекту.

   Чтобы указать контрольную сумму объекта, выберите вариант SHA256 или MD5 и введите контрольную сумму объекта.

6. Нажмите на кнопку OK.

   Созданное правило добавлено в список правил запрета запуска объектов ICS EDR в блоке параметров Запрет запуска объектов.

В начало