Правило контроля запуска программ представляет собой набор параметров, необходимых для работы компонента Контроль запуска программ:
Принадлежность программы к категории программ. Категория программ – это группа программ, обладающих общими признаками. Например, категория, в которую входят исполняемые файлы с выбранных защищенных виртуальных машин, или категория "Программы для работы", в которую входит стандартный набор программ, используемых в организации. Вы можете создавать категории на основе разных условий, в том числе на основе KL-категорий. KL-категория – это список программ, сформированный специалистами "Лаборатории Касперского". Например, KL-категория "Офисные программы" включает в себя программы из пакетов Microsoft Office, Adobe Acrobat® и другие. Подробнее о работе с категориями см. в справке Kaspersky Security Center.
Если у файлов отсутствует цифровая подпись, компонент Контроль запуска программ не может определить KL-категорию для этих файлов и запрещает их запуск. Поэтому, если в параметрах компонента Контроль запуска программ выбрано действие "Блокировать", запуск файлов без цифровой подписи будет заблокирован. В случае, если вы хотите разрешить запуск каких-либо файлов без цифровой подписи, рекомендуется в параметрах компонента Контроль запуска программ выбрать действие "Информировать" и после получения события в Kaspersky Security Center добавить нужные файлы в предварительно созданную категорию программ.
Разрешение или запрещение выбранным пользователям и / или группам пользователей запускать программы. Вы можете указать пользователя и / или группу пользователей, которым разрешен или запрещен запуск программ из указанной категории.
Для каждого режима работы Контроля запуска программ нужно создать отдельные правила, а также выбрать действие, которое Контроль запуска программ должен выполнять при обнаружении попытки запуска программы, не разрешенной правилом: информировать о запуске программы или блокировать запуск программы.
Статус работы правила контроля запуска программ
Правила контроля запуска программ могут иметь три статуса работы:
Вкл. Статус работы правила означает, что правило включено.
Выкл. Статус работы правила означает, что правило выключено.
Тест. Статус работы правила означает, что Kaspersky Security не запрещает запуск программ, на которые распространяется действие правила, но фиксирует информацию о запуске этих программ в отчетах. Статус работы правила Тест удобно использовать для проверки работы сформированного правила контроля запуска программ. Пользователь не ограничен в запуске программ, удовлетворяющих правилу со статусом работы Тест. Разрешение или запрет на запуск программы формируются отдельно для тестовых и не тестовых правил.
По умолчанию после создания правило контроля запуска программ включено (имеет статус работы Вкл). Вы можете выключить правило контроля запуска программ. Если правило контроля запуска программ выключено, программа временно не применяет это правило.
Предустановленные правила контроля запуска программ
После установки программы Kaspersky Security по умолчанию созданы следующие правила контроля запуска программ для режима работы Список разрешенных программ:
Доверенные программы обновления. Правило разрешает всем пользователям запускать программы, которые установлены или обновлены программами из KL-категории "Доверенные программы обновления". В KL-категорию "Доверенные программы обновления" включены программы обновления наиболее известных производителей программного обеспечения. По умолчанию правило выключено.
Операционная система и ее компоненты. Правило разрешает всем пользователям запускать программы, принадлежащие к KL-категории "Золотая категория". В KL-категорию "Золотая категория" включены программы, необходимые для запуска и работы операционной системы. По умолчанию правило включено.
Программы для виртуализации. Правило разрешает всем пользователям запускать программы, принадлежащие к KL-категории "Программы для виртуализации". В KL-категорию "Программы для виртуализации" включены программы, предназначенные для виртуализации платформ и ресурсов. По умолчанию правило включено.
Действия с правилами контроля запуска программ
Вы можете выполнить следующие действия с правилами контроля запуска программ: