Dopo aver configurato Controllo Applicazioni nei criteri di Kaspersky Endpoint Security, i seguenti eventi verranno visualizzati nell'elenco degli eventi:
Avvio dell'applicazione non consentito (evento Critico). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per l'applicazione delle regole.
Avvio dell'applicazione non consentito in modalità test (evento Informazioni). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per il test delle regole.
Messaggio all'amministratore sul divieto di avvio dell'applicazione (evento di avviso). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per l'applicazione delle regole e un utente ha richiesto l'accesso a un'applicazione che è bloccata all'avvio.
È consigliabile creare selezioni eventi per visualizzare gli eventi relativi all'esecuzione di Controllo Applicazioni.
È possibile aggiungere i file eseguibili relativi agli eventi di Controllo Applicazioni a una categoria di applicazioni esistente o a una nuova categoria di applicazioni. È possibile aggiungere i file eseguibili solo a una categoria di applicazioni con contenuto aggiunto manualmente.
Per aggiungere file eseguibili relativi agli eventi di Controllo Applicazioni a una categoria di applicazioni:
Nel menu principale accedere a Monitoraggio e generazione dei rapporti → Selezioni eventi.
Verrà visualizzato l'elenco di selezioni eventi.
Selezionare la selezione eventi per visualizzare gli eventi relativi a Controllo Applicazioni e avviare questa selezione eventi.
Se non è stata creata la selezione eventi correlata a Controllo Applicazioni, è possibile selezionare e avviare una selezione predefinita, ad esempio Eventi recenti.
Verrà visualizzato l'elenco degli eventi.
Selezionare gli eventi di cui si desidera aggiungere i file eseguibili associati alla categoria di applicazioni, quindi fare clic sul pulsante Assegna a categoria.
Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.
Nella pagina della procedura guidata, specificare le impostazioni appropriate:
Nella sezione Azione sul file eseguibile relativo all'evento selezionare una delle seguenti opzioni:
Selezionare questa opzione se si desidera aggiungere i file eseguibili correlati agli eventi a una categoria di applicazioni esistente.
Per impostazione predefinita, questa opzione non è selezionata.
Se è stata selezionata questa opzione, selezionare la categoria di applicazioni con contenuto aggiunto manualmente a cui si desidera aggiungere file eseguibili.
Nella sezione Tipo di regola selezionare una delle seguenti opzioni:
Regole per l'aggiunta alle inclusioni
Regole per l'aggiunta alle esclusioni
Nella sezione Parametro utilizzato come condizione selezionare una delle seguenti opzioni:
I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.
Ogni file dispone di una specifica funzione hash SHA256 univoca. Quando si seleziona una funzione hash SHA256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).
Selezionare questa opzione se si desidera aggiungere alle regole della categoria i dettagli del certificato di un file eseguibile (o la funzione hash SHA256 per i file senza certificato).
Per impostazione predefinita, questa opzione è selezionata.
I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.
Selezionare questa opzione se si desidera aggiungere i dettagli del certificato di un file eseguibile alle regole della categoria. Se il file eseguibile non dispone di alcun certificato, verrà ignorato. Nessuna informazione sul file verrà aggiunta alla categoria.
Ogni file dispone di una specifica funzione hash SHA256 univoca. Quando si seleziona una funzione hash SHA256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).
Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash SHA256 del file eseguibile.
Selezionare questa opzione solo se si utilizza Kaspersky Endpoint Security for Windows. Kaspersky Endpoint Security for Linux non supporta una funzione hash MD5.
Ogni file dispone di una specifica funzione hash MD5 univoca. Quando si seleziona una funzione hash MD5, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).
Fare clic su OK.
Al termine della procedura guidata, i file eseguibili relativi agli eventi di Controllo Applicazioni vengono aggiunti alla categoria di applicazioni esistente o a una nuova categoria di applicazioni. È possibile visualizzare le impostazioni della categoria di applicazioni che è stata modificata o creata.