Korzystanie z Kontroli aplikacji do zarządzania plikami wykonywalnymi

Możesz użyć komponentu Kontrola aplikacji, aby zezwolić lub zablokować uruchamianie plików wykonywalnych na urządzeniach użytkowników. Komponent Kontrola aplikacji obsługuje systemy operacyjne oparte na systemie Windows i Linux.

W systemach operacyjnych opartych na systemie Linux komponent Kontrola aplikacji jest dostępny od wersji Kaspersky Endpoint Security 11.2 for Linux. Komponent ten jest również dostępny w Kaspersky Embedded Systems Security for Windows w wersji 3.0 i nowszych.

Wymagania wstępne

• Kaspersky Security Center zostanie wdrożony w Twojej organizacji.
• Zasada Kaspersky Endpoint Security for Windows lub Kaspersky Endpoint Security for Linux została utworzona i jest aktywna.
• Zasada Kaspersky Embedded Systems Security for Windows lub Kaspersky Embedded Systems Security for Linux została utworzona i jest aktywna.

Etapy

Scenariusz korzystania z Kontroli aplikacji podzielony jest na etapy:

1. Tworzenie i przeglądanie listy plików wykonywalnych na urządzeniach klienckich

   Ten etap pomaga w odnalezieniu plików wykonywalnych, które znajdują się na zarządzanych urządzeniach. Przejrzyj listę plików wykonywalnych i porównaj ją z listami dozwolonych i zabronionych plików wykonywalnych. Ograniczenia dotyczące użycia plików wykonywalnych mogą być związane z polityką bezpieczeństwa informacji, obowiązującej w Twojej organizacji.

   Dostępne instrukcje:

   • Konsola administracyjna: Inwentaryzacja plików wykonywalnych
   • Kaspersky Security Center Web Console: Uzyskiwanie i przeglądanie listy plików wykonywalnych przechowywanych na urządzeniach klienckich
2. Tworzenie kategorii dla plików wykonywalnych używanych w Twojej organizacji

   Przeanalizuj listy plików wykonywalnych, przechowywanych na zarządzanych urządzeniach. Na podstawie analizy utwórz kategorie dla plików wykonywalnych. Zalecane jest utworzenie kategorii „Aplikacje do pracy”, która obejmuje standardowy zestaw plików wykonywalnych używanych w Twojej organizacji. Jeśli różne grupy bezpieczeństwa używają własnych zestawów plików wykonywalnych w swojej pracy, oddzielna kategoria może zostać utworzona dla każdej grupy bezpieczeństwa.

   Dostępne instrukcje:

   • Konsola administracyjna: Tworzenie kategorii aplikacji z zawartością dodaną ręcznie, Tworzenie kategorii aplikacji, które zawierają pliki wykonywalne z wybranych urządzeń, Tworzenie kategorii aplikacji, które zawierają pliki wykonywalne z wybranego folderu.
   • Kaspersky Security Center Web Console: Tworzenie kategorii aplikacji z zawartością dodaną ręcznie, Tworzenie kategorii aplikacji, które zawierają pliki wykonywalne z wybranych urządzeń, Tworzenie kategorii aplikacji, które zawierają pliki wykonywalne z wybranego folderu.
3. Konfigurowanie Kontroli aplikacji w zasadzie Kaspersky Endpoint Security

   Skonfiguruj komponent Kontrola aplikacji w zasadzie Kaspersky Endpoint Security, korzystając z kategorii aplikacji, które utworzono w poprzednim kroku.

   Dostępne instrukcje:

   • Konsola administracyjna: Konfigurowanie zarządzania uruchamianiem aplikacji na urządzeniach klienckich
   • Kaspersky Security Center Web Console: Konfigurowanie Kontroli aplikacji w zasadzie Kaspersky Endpoint Security for Windows
4. Konfigurowanie Kontroli aplikacji w zasadzie aplikacji Kaspersky Embedded Systems Security

   Skonfiguruj komponent Kontrola aplikacji w zasadach Kaspersky Embedded Systems Security for Windows, korzystając z kategorii, które utworzyłeś/-aś. Aby uzyskać więcej informacji na temat komponentu Kontrola aplikacji, zapoznaj się z Pomocą Kaspersky Embedded Systems Security for Windows lub Pomocą Kaspersky Embedded Systems Security for Linux.

   Jeśli używasz dużej liczby reguł, może wystąpić błąd podczas ładowania zasady. Maksymalny rozmiar żądania w bajtach można zwiększyć, korzystając z następujących poleceń:

   • W przypadku żądania JSON:

     klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_KLOAPI_MaxSizeOfJsonRequestInBytes -v <max_request_size> -t d

   • W przypadku żądania HTTP:

     klscflag -fset -pv ".core/.independent" -s KLLIM -n LP_KLOAPI_MaxSizeOfHttpRequestInBytes -v <max_request_size> -t d

     Gdzie <max_request_size> to maksymalny rozmiar żądania w bajtach (na przykład 200000000).

5. Włączanie komponentu Kontrola aplikacji w trybie testowym

   Aby zapewnić, że reguły Kontroli aplikacji nie będą blokowały plików wykonywalnych wymaganych do pracy użytkownika, zalecane jest włączenie testowania reguł Kontroli aplikacji i analizowanie ich działania po utworzeniu nowych reguł. Po włączeniu testowania, Kaspersky Endpoint Security for Windows lub Kaspersky Embedded Systems Security nie zablokuje plików wykonywalnych, których uruchamianie jest zablokowane przez reguły Kontroli aplikacji, ale zamiast tego wyśle powiadomienia o ich uruchomieniu do Serwera administracyjnego.

   Podczas testowania reguł Kontroli aplikacji zalecane jest wykonanie następujących działań:

   • Określenie okresu testowania. Okres testowania może wahać się od siedmiu dni do dwóch miesięcy.
   • Sprawdź zdarzenia wynikające z testowania działania Kontroli aplikacji.

   Wskazówki jak postępować dla Kaspersky Security Center Web Console: Konfigurowanie komponentu Kontrola aplikacji w zasadzie Kaspersky Endpoint Security for Windows. Postępuj zgodnie z tymi instrukcjami i włącz opcję Tryb testowy w procesie konfiguracji.

6. Zmienianie ustawień kategorii komponentu Kontrola aplikacji

   Jeśli to konieczne, wprowadź zmiany w ustawieniach Kontroli aplikacji. W oparciu o wyniki testu, możesz dodać pliki wykonywalne związane ze zdarzeniami komponentu Kontrola aplikacji do kategorii z zawartością dodaną ręcznie.

   Dostępne instrukcje:

   • Konsola administracyjna: Dodawanie plików wykonywalnych dotyczących zdarzeń do kategorii aplikacji
   • Kaspersky Security Center Web Console: Dodawanie plików wykonywalnych dotyczących zdarzeń do kategorii aplikacji
7. Stosowanie reguł Kontroli aplikacji w trybie działania

   Po przetestowaniu reguł Kontroli aplikacji i zakończeniu konfiguracji kategorii możesz zastosować reguły Kontroli aplikacji w trybie działania.

   Wskazówki jak postępować dla Kaspersky Security Center Web Console: Konfigurowanie komponentu Kontrola aplikacji w zasadzie Kaspersky Endpoint Security for Windows. Postępuj zgodnie z tymi instrukcjami i wyłącz opcję Tryb testowy w procesie konfiguracji.

8. Weryfikowanie konfiguracji Kontroli aplikacji

   Upewnij się, że wykonałeś następujące czynności:

   • Utworzono kategorie dla plików wykonywalnych.
   • Skonfigurowano Kontrolę aplikacji przy użyciu kategorii.
   • Zastosowałeś reguły Kontroli aplikacji w trybie działania.

Wyniki

Po zakończeniu scenariusza uruchamianie plików wykonywalnych na zarządzanych urządzeniach jest kontrolowane. Użytkownicy mogą uruchamiać tylko te pliki wykonywalne, które są dozwolone w Twojej organizacji, a nie mogą uruchamiać plików wykonywalnych, które są zabronione w Twojej organizacji.

Aby uzyskać szczegółowe informacje na temat Kontroli aplikacji, zapoznaj się z następującymi tematami Pomocy:

• Pomoc Online Kaspersky Endpoint Security for Windows
• Pomoc Online Kaspersky Endpoint Security for Linux
• Kaspersky Security for Virtualization Light Agent
• Pomoc Kaspersky Embedded Systems Security for Windows
• Pomoc Kaspersky Embedded Systems Security for Linux

Przejdź do góry