Możesz użyć plików wykonywalnych z wybranego folderu jako standardu plików wykonywalnych, które chcesz zablokować lub na które chcesz zezwolić w swojej organizacji. W oparciu o pliki wykonywalne z wybranego folderu, możesz utworzyć kategorię aplikacji i użyć jej w konfiguracji komponentu Kontrola aplikacji.
W celu utworzenia kategorii, która zawiera pliki wykonywalne z wybranego folderu:
W menu głównym przejdź do Operacje → Aplikacje innych firm → Kategorie aplikacji.
Zostanie wyświetlona strona z listą kategorii.
Kliknij przycisk Dodaj.
Zostanie uruchomiony Kreator tworzenia nowej kategorii. Przejdź przez kroki kreatora, korzystając z przycisku Next.
W kroku Wybierz metodę tworzenia kategorii kreatora określ nazwę kategorii i wybierz opcję Kategoria, która zawiera pliki wykonywalne z określonego folderu. Pliki wykonywalne aplikacji skopiowane do określonego folderu są przetwarzane automatycznie, a ich metryki są dodawane do kategorii.
Określ folder, którego pliki wykonywalne zostaną użyte do utworzenia kategorii.
Kategoria aplikacji zawiera biblioteki dołączane dynamicznie (pliki w formacie DLL), a składnik Kontrola aplikacji rejestruje akcje takich bibliotek działających w systemie. Włączenie plików DLL do kategorii może obniżyć wydajność Kaspersky Security Center.
Kategoria aplikacji zawiera dane o skryptach, a skrypty nie są blokowane przez moduł Ochrona WWW. Włączenie danych skryptów do kategorii może obniżyć wydajność Kaspersky Security Center.
Domyślnie pole to nie jest zaznaczone.
Algorytm obliczania wartości sumy kontrolnej: Oblicz sumy SHA256 plików należących do tej kategorii (obsługiwane przez Kaspersky Endpoint Security 10 Service Pack 2 for Windows i nowsze) / Oblicz sumę kontrolną MD5 dla plików z tej kategorii (obsługiwane przez starsze wersje niż Kaspersky Endpoint Security 10 Service Pack 2 for Windows)
W zależności od wersji aplikacji zabezpieczającej zainstalowanej na urządzeniach w sieci musisz wybrać algorytm obliczania wartości sumy kontrolnej przez Kaspersky Security Center Linux dla plików w tej kategorii. Informacje o obliczonych wartościach sum kontrolnych są przechowywane w bazie danych Serwera administracyjnego. Przechowywanie wartości sum kontrolnych nie zwiększa znacząco rozmiaru bazy danych.
SHA256 jest kryptograficzną funkcją skrótu: w algorytmie nie znaleziono luk, dlatego jest obecnie najbardziej aktualną funkcją kryptograficzną. Kaspersky Endpoint Security for Linux obsługuje obliczenia SHA256.
Wybierz jedną z opcji obliczania wartości sumy kontrolnej przez Kaspersky Security Center Linux dla plików w kategorii:
Jeśli wszystkie instancje aplikacji zabezpieczających zainstalowane w Twojej sieci to Kaspersky Endpoint Security for Linux, zaznacz pole SHA256.
Zaznacz pole Suma kontrolna MD5 tylko wtedy, gdy korzystasz z Kaspersky Endpoint Security for Windows. Kaspersky Endpoint Security for Linux nie obsługuje funkcji skrótu MD5.
Pole Oblicz SHA256 plików należących do tej kategorii (obsługiwane przez Kaspersky Endpoint Security 10 Service Pack 2 for Windows i nowsze wersje) jest zaznaczone domyślnie.
Pole Oblicz MD5 plików należących do tej kategorii (obsługiwane w wersjach starszych niż Kaspersky Endpoint Security 10 Service Pack 2 for Windows) jest odznaczone domyślnie.
Jeśli ta opcja jest włączona, aplikacja regularnie sprawdza folder dodawania zawartości kategorii na obecność zmian. Możesz określić częstotliwość skanowań (w godzinach) w polu wejściowym znajdującym się obok pola do zaznaczenia. Domyślnie przedział czasu między wymuszonymi skanowaniami wynosi 24 godziny.
Jeśli ta opcja jest wyłączona, aplikacja nie wymusza skanowania folderu. Serwer podejmie próbę uzyskania dostępu do plików, jeśli zostały zmodyfikowane, dodane lub usunięte.
Domyślnie opcja ta jest wyłączona.
Po zakończeniu działania kreatora tworzona jest kategoria plików wykonywalnych. Jest wyświetlana na liście kategorii. Podczas konfiguracji Kontroli aplikacji możesz użyć kategorii.