Możesz użyć plików wykonywalnych z wybranych urządzeń jako szablonu plików wykonywalnych, które chcesz zablokować lub na które chcesz zezwolić. W oparciu o pliki wykonywalne z wybranych urządzeń, możesz utworzyć kategorię aplikacji i użyć jej w konfiguracji komponentu Kontrola aplikacji.
Upewnij się, że spełnione są następujące wymagania wstępne:
Komponent Kontrola aplikacji jest włączony w zasadzie Kaspersky Endpoint Security.
W celu utworzenia kategorii aplikacji, która zawiera pliki wykonywalne z wybranych urządzeń:
W menu głównym przejdź do Operacje → Aplikacje innych firm → Kategorie aplikacji.
Wyświetlona zostanie strona z listą kategorii plików wykonywalnych.
Kliknij przycisk Dodaj.
Zostanie uruchomiony Kreator tworzenia nowej kategorii. Przejdź przez kroki kreatora, korzystając z przycisku Next.
W kroku Wybierz metodę tworzenia kategorii kreatora określ nazwę kategorii i wybierz opcję Kategoria zawierająca pliki wykonywalne znajdujące się na wybranych urządzeniach. Takie pliki wykonywalne są przetwarzane automatycznie, a ich metryki są dodawane do kategorii.
Kliknij Dodaj.
W otwartym oknie wybierz urządzenie lub urządzenia, których pliki wykonywalne będą używane do tworzenia kategorii aplikacji.
W zależności od wersji aplikacji zabezpieczającej zainstalowanej na urządzeniach w sieci musisz wybrać algorytm obliczania wartości sumy kontrolnej przez Kaspersky Security Center Linux dla plików w tej kategorii. Informacje o obliczonych wartościach sum kontrolnych są przechowywane w bazie danych Serwera administracyjnego. Przechowywanie wartości sum kontrolnych nie zwiększa znacząco rozmiaru bazy danych.
SHA256 jest kryptograficzną funkcją skrótu: w algorytmie nie znaleziono luk, dlatego jest obecnie najbardziej aktualną funkcją kryptograficzną. Kaspersky Endpoint Security for Linux obsługuje obliczenia SHA256.
Wybierz jedną z opcji obliczania wartości sumy kontrolnej przez Kaspersky Security Center Linux dla plików w kategorii:
Jeśli wszystkie instancje aplikacji zabezpieczających zainstalowane w Twojej sieci to Kaspersky Endpoint Security for Linux, zaznacz pole SHA256.
Zaznacz pole Suma kontrolna MD5 tylko wtedy, gdy korzystasz z Kaspersky Endpoint Security for Windows. Kaspersky Endpoint Security for Linux nie obsługuje funkcji skrótu MD5.
Pole Oblicz SHA256 plików należących do tej kategorii (obsługiwane przez Kaspersky Endpoint Security 10 Service Pack 2 for Windows i nowsze wersje) jest zaznaczone domyślnie.
Pole Przelicz sumę kontrolną MD5 dla plików z tej kategorii (obsługiwane w wersjach starszych niż Kaspersky Endpoint Security 10 Service Pack 2 for Windows) jest odznaczone domyślnie.
Wybierz tę opcję, jeśli chcesz, żeby Serwer administracyjny okresowo sprawdzał zmiany w określonym folderze (lub folderach).
Domyślnie opcja ta jest wyłączona.
Jeśli włączysz tę opcję, określ przedział czasu (w godzinach), aby sprawdzić zmiany w określonym folderze (folderach). Domyślnie przedział czasu skanowania wynosi 24 godziny.
W tej sekcji możesz określić, które foldery z wybranego urządzenia (urządzeń) zawierają pliki używane do tworzenia kategorii aplikacji.
Wszystkie foldery. Wszystkie foldery są brane pod uwagę podczas tworzenia kategorii. Domyślnie opcja ta jest zaznaczona.
Określony folder. Tylko określony folder jest brany pod uwagę podczas tworzenia kategorii. Jeśli wybierzesz tę opcję, musisz określić ścieżkę do folderu.
Po zakończeniu działania kreatora tworzona jest kategoria plików wykonywalnych. Jest wyświetlana na liście kategorii. W przypadku konfigurowania Kontroli aplikacji możesz użyć utworzonej kategorii.