Использование компонента Контроль программ для управления исполняемыми файлами

Вы можете использовать компонент Контроль программ, чтобы разрешить или запретить запуск исполняемых файлов на пользовательских устройствах. Компонент Контроль программ поддерживает операционные системы Windows и Linux.

Для операционных систем Linux компонент Контроль программ доступен, начиная с Kaspersky Endpoint Security 11.2 для Linux.

Предварительные требования

• Kaspersky Security Center развернут в вашей организации.
• Политика Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux создана и активна.

Этапы

Сценарий использования компонента Контроль программ состоит из следующих этапов:

1. Формирование и просмотр списка исполняемых файлов на клиентских устройствах

   Этот этап помогает вам определить, какие исполняемые файлы обнаружены на управляемых устройствах. Просмотрите список исполняемых файлов и сравните его со списками разрешенных и запрещенных исполняемых файлов. Ограничения использования исполняемых файлов могут быть связаны с политиками информационной безопасности в вашей организации.

   Инструкции:

   • Консоль администрирования: Инвентаризация исполняемых файлов.
   • Kaspersky Security Center Web Console: Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах.
2. Создание категорий для исполняемых файлов, используемых в вашей организации

   Проанализируйте списки исполняемых файлов, хранящихся на управляемых устройствах. На основе анализа сформируйте категории для исполняемых файлов. Рекомендуется создать категорию "Рабочие программы", которая охватывает стандартный набор исполняемых файлов, используемых в вашей организации. Если разные группы безопасности используют свои наборы исполняемых файлов в своей работе, для каждой группы безопасности можно создать отдельную категорию.

   Инструкции:

   • Консоль администрирования: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств, Создание категории программ, в которую входят исполняемые файлы из указанных папок.
   • Kaspersky Security Center Web Console: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств, Создание категории программ, в которую входят исполняемые файлы из указанных папок.
3. Настройка компонента Контроль программ в политике Kaspersky Endpoint Security

   Настройте компонент Контроль программ в политике Kaspersky Endpoint Security с использованием категорий, которые вы создали на предыдущем этапе.

   Инструкции:

   • Консоль администрирования: Настройка управления запуском программ на клиентских устройствах.
   • Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows.
4. Включение компонента Контроль программ в тестовом режиме

   Чтобы правила Контроля программ не блокировали исполняемые файлы, необходимые для работы пользователей, рекомендуется включить тестирование правил Контроля приложений и проанализировать их работу после создания правил. Когда тестирование включено, Kaspersky Endpoint Security для Windows не будет блокировать исполняемые файлы, запуск которых запрещен правилами Контроля программ, а вместо этого будет отправлять уведомления об их запуске на Сервер администрирования.

   При тестировании правил Контроля программ рекомендуется выполнить следующие действия:

   • Определите период тестирования. Период тестирования может варьироваться от нескольких дней до двух месяцев.
   • Изучите события, возникающие в результате тестирования работы компонента Контроль программ.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и включите параметр Тестовый режим в процессе настройки.

5. Изменение параметров категорий компонента Контроль программ

   Если требуется, измените параметры компонента Контроль программ. На основании результатов тестирования вы можете добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию пополняемую вручную.

   Инструкции:

   • Консоль администрирования: Добавление исполняемых файлов, связанных с событием, в категорию программы.
   • Kaspersky Security Center Web Console: Добавление исполняемых файлов, связанных с событием, в категорию программы.
6. Применение правил Контроля программ в рабочем режиме

   После проверки правил Контроля программ и завершения настройки категорий вы можете применить правила Контроль программ в рабочем режиме.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и выключите параметр Тестовый режим в процессе настройки.

7. Проверка конфигурации Контроля программ

   Убедитесь, что вы выполнили следующее:

   • Создали категории для исполняемых файлов.
   • Настроили Контроль программ с использованием категорий.
   • Применили правила Контроля программ в рабочем режиме.

Результаты

После завершения сценария, запуск исполняемых файлов на управляемых устройствах контролируется. Пользователи могут запускать только те исполняемые файлы, которые разрешены в вашей организации, и не могут запускать исполняемые файлы, запрещенные в вашей организации.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

В начало