Сценарий: управление программами

Вы можете управлять запуском программ на клиентских устройствах. Вы можете разрешить или запретить запуск программ на управляемых устройствах. Эта функциональность реализуется компонентом Контроль программ. Вы можете управлять программами, установленными на устройствах под управлением Windows или Linux.

Для операционных систем Linux компонент Контроль программ доступен, начиная с Kaspersky Endpoint Security 11.2 для Linux.

Предварительные требования

Этапы

Сценарий использования компонента Контроль программ состоит из следующих этапов:

  1. Формирование и просмотр списка программ на клиентских устройствах

    Этот этап помогает вам определить, какие программы установлены на управляемых устройствах. Вы можете просмотреть список программ и решить, какие программы вы хотите разрешить, а какие запретить, в соответствии с политиками безопасности вашей организации. Ограничения могут быть связаны с политиками информационной безопасности в вашей организации. Вы можете пропустить этот этап, если точно знаете, какие программы установлены на управляемых устройствах.

    Инструкция: Получение и просмотр списка программ, установленных на клиентских устройствах.

  2. Формирование и просмотр списка исполняемых файлов на клиентских устройствах

    Этот этап помогает вам определить, какие исполняемые файлы обнаружены на управляемых устройствах. Просмотрите список исполняемых файлов и сравните его со списками разрешенных и запрещенных исполняемых файлов. Ограничения использования исполняемых файлов могут быть связаны с политиками информационной безопасности в вашей организации. Вы можете пропустить этот этап, если точно знаете, какие исполняемые файлы установлены на управляемых устройствах.

    Инструкция: Получение и просмотр списка исполняемых файлов, установленных на клиентских устройствах

  3. Создание категорий программ для программ, используемых в вашей организации

    Проанализируйте списки программ и исполняемых файлов, хранящихся на управляемых устройствах. На основании анализа создайте категории программ. Рекомендуется создать категорию "Рабочие программы", которая охватывает стандартный набор программ, используемых в вашей организации. Если разные группы безопасности используют разные наборы программ в своей работе, для каждой группы безопасности можно создать отдельную категорию программ.

    В зависимости от набора критериев для создания категории программ вы можете создавать категории программ двух типов.

    Инструкция: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств

  4. Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows

    Настройте компонент Контроль программ в политике Kaspersky Endpoint Security для Windows с использованием категорий программ, которые вы создали на предыдущем этапе.

    Инструкция: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows

  5. Включение компонента Контроль программ в тестовом режиме

    Чтобы правила Контроля программ не блокировали программы, необходимые для работы пользователей, рекомендуется включить тестирование правил Контроля программ и проанализировать их работу после создания правил. Когда тестирование включено, Kaspersky Endpoint Security для Windows не будет блокировать программы, запуск которых запрещен правилами Контроля программ, а вместо этого будет отправлять уведомления об их запуске на Сервер администрирования.

    При тестировании правил Контроля программ рекомендуется выполнить следующие действия:

    • Определите период тестирования. Период тестирования может варьироваться от нескольких дней до двух месяцев.
    • Изучите события, возникающие в результате тестирования работы компонента Контроль программ.

    Инструкции: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и включите тестовый режим в процессе настройки.

  6. Изменение параметров категорий программ компонента Контроль программ

    Если требуется, измените параметры компонента Контроль программ. На основании результатов тестирования вы можете добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию программ пополняемую вручную.

    Инструкция: Добавление исполняемых файлов, связанных с событием, в категорию программы

  7. Применение правил Контроля программ в рабочем режиме

    После проверки правил Контроля программ и завершения настройки категорий программ вы можете применить правила Контроль программ в рабочем режиме.

    Инструкции: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и выключите тестовый режим в процессе настройки.

  8. Проверка конфигурации Контроля программ

    Убедитесь в следующем:

    • Список категорий программ не пуст. Просмотрите список категорий программ и убедитесь, что он содержит настроенные вами категории программ.
    • Контроль программ настроен на использование созданных категорий программ. Просмотрите параметры политики Kaspersky Endpoint Security для Windows и убедитесь, что вы настроили Контроль программ на вкладке Параметры программыКонтроль безопасностиКонтроль программ.
    • Правила Контроля программ применены в рабочем режиме. Проверьте режим в политике Kaspersky Endpoint Security для Windows и убедитесь, что вы выключили Тестовый режим на вкладке Параметры программыКонтроль безопасностиКонтроль программ.

Результаты

После завершения сценария, запуск программ на управляемых устройствах контролируется. Пользователи могут запускать только те программы, которые разрешены в вашей организации, и не могут запускать программы, запрещенные в вашей организации.

Подробную информацию о Контроле программ см. в следующих разделах справки:

В начало