يمكنك استخدام مكون التحكم في التطبيق للسماح ببدء تشغيل الملفات القابلة للتنفيذ أو منعه على أجهزة المستخدم. ويدعم مكون التحكم في التطبيقات أنظمة التشغيل المستندة إلى Windows وLinux.
بالنسبة لأنظمة التشغيل المستندة إلى Linux، يتوفر مكون التحكم في التطبيق بدءًا من Kaspersky Endpoint Security 11.2 لنظام التشغيل Linux.
المتطلبات الأساسية
المراحل
يسير سيناريو استخدام التحكم في التطبيقات في مراحل:
تساعدك هذه المرحلة في معرفة الملفات التنفيذية الموجودة على الأجهزة المُدارة. اعرض قائمة الملفات التنفيذية وقارنها بقوائم الملفات التنفيذية المسموح بها والمحظورة. يمكن أن تكون القيود المفروضة على استخدام الملفات التنفيذية متعلقة بسياسات أمان المعلومات في مؤسستك.
تعليمات للمساعدة:
قم بتحليل قوائم الملفات التنفيذية المخزنة على الأجهزة المُدارة. استنادًا إلى التحليل، أنشئ فئات للملفات القابلة للتنفيذ. ومن الموصى به إنشاء فئة "تطبيقات العمل" التي تغطي المجموعة القياسية من الملفات القابلة للتنفيذ في مؤسستك. إذا كانت مجموعات الأمان المختلفة تستخدم مجموعاتها الخاصة من الملفات القابلة للتنفيذ في عملها، فيمكن إنشاء فئة منفصلة لكل مجموعة أمان.
تعليمات للمساعدة:
قم بتكوين مكون التحكم في التطبيق في سياسة Kaspersky Endpoint Security باستخدام الفئات التي قمت بإنشائها في المرحلة السابقة.
تعليمات للمساعدة:
للتأكد من أن قواعد التحكم في التطبيقات لا تحظر الملفات القابلة للتنفيذ المطلوبة لعمل المستخدم، يوصى بتمكين اختبار قواعد التحكم في التطبيقات وتحليل عملها بعد إنشاء قواعد جديدة. وعند تمكين الاختبار، لن يحظر Kaspersky Endpoint Security for Windows الملفات القابلة للتنفيذ التي يحظر بدء تشغيلها بموجب قواعد التحكم في التطبيقات، لكنه بدلاً من ذلك سيرسل إخطارات حول بدء التشغيل إلى خادم الإدارة.
عند اختبار قواعد التحكم في التطبيقات، يُنصح باتخاذ الإجراءات التالية:
تعليمات إرشادات Kaspersky Security Center Web Console: تكوين مكون التحكم في التطبيقات في سياسة Kaspersky Endpoint Security لـ Windows. اتبع هذه التعليمات وقم بتفعيل خيار وضع الاختبار في عملية التكوين.
أجر تغييرات في إعدادات التحكم في التطبيقات عند الضرورة. استنادًا إلى نتائج الاختبار، يمكنك إضافة ملفات قابلة للتنفيذ تتعلق بأحداث مكون التحكم في التطبيق إلى فئة مع إضافة المحتوى يدويًا.
تعليمات للمساعدة:
بعد اختبار قواعد التحكم في التطبيقات واكتمال تكوين الفئات، يمكنك تطبيق قواعد التحكم في التطبيقات في وضع التشغيل.
تعليمات إرشادات Kaspersky Security Center Web Console: تكوين مكون التحكم في التطبيقات في سياسة Kaspersky Endpoint Security لـ Windows. اتبع هذه التعليمات وقم بتعطيل خيار وضع الاختبار في عملية التكوين.
تأكد من أنك قد قمت بما يلي:
النتائج
عند اكتمال السيناريو، يتم التحكم في بدء تشغيل الملفات القابلة للتنفيذ على الأجهزة المُدارة. يمكن للمستخدمين تشغيل الملفات القابلة للتنفيذ المسموح بها في مؤسستك فقط، ولا يمكنهم تشغيل الملفات القابلة للتنفيذ المحظورة في مؤسستك.
للحصول على معلومات مفصلة حول التحكم في التطبيق، راجع موضوعات التعليمات التالية: