Во время выполнения задачи Контроль запуска программ Kaspersky Security для Windows Server проверяет попытки пользователей запускать различные программы и разрешает или запрещает запуск этих программ. Задача Контроль запуска программ работает по принципу запрета по умолчанию: все программы, не указанные в качестве разрешенных в параметрах задачи, автоматически блокируются.
Вы можете разрешить запуск программ одним из следующих способов:
Запрет запуска программы имеет в задаче более высокий приоритет. Например, если запуск программы запрещен одним из правил, программа не будет запущена, независимо от заключения KSN о доверенности программы. При этом если программа признана недоверенной службами KSN, но подпадает под действие разрешающего правила, запуск такой программы будет запрещен.
Все попытки запуска программ фиксируются в журнале выполнения задач.
Задача Контроль запуска программ может выполняться в одном из двух режимов:
Запуск программ, которые не подпадают под действие правил, указанных в параметрах задачи Контроль запуска программ, запрещен, независимо от параметров задачи Контроль запуска программ.
Задачу Контроль запуска программ нельзя запустить в активном режиме, если не создано ни одного правила или если для одного защищаемого устройства создано более 65535 правил.
Вы можете использовать этот режим для формирования правил контроля запуска программ на основе информации, зафиксированной в журнале выполнения задачи.
Вы можете настроить задачу Контроль запуска программ по одному из следующих сценариев:
Если файлы операционной системы попадают под действие задачи Контроль запуска программ, то при создании правил контроля запуска программ рекомендуется убедиться, что новые правила разрешают запуск таких программ. В противном случае операционная система может не запуститься.
Kaspersky Security для Windows Server также перехватывает процессы, запущенные в рамках подсистемы Windows для Linux (за исключением скриптов, запущенных из оболочки UNIX™, или командных интерпретаторов). Для данных целей задача Контроль запуска программ применяет действия, указанные в текущих настройках. Задача Формирование правил контроля запуска программ фиксирует запуск программы и создает соответствующие правила для программ, работающих в рамках Windows Subsystem для Linux.
В начало