О задаче Контроль запуска программ

Во время выполнения задачи Контроль запуска программ Kaspersky Security для Windows Server проверяет попытки пользователей запускать различные программы и разрешает или запрещает запуск этих программ. Задача Контроль запуска программ работает по принципу запрета по умолчанию: все программы, не указанные в качестве разрешенных в параметрах задачи, автоматически блокируются.

Вы можете разрешить запуск программ одним из следующих способов:

• задать разрешающие правила для доверенных программ;
• проверять репутацию доверенных программ в KSN при их запуске.

Запрет запуска программы имеет в задаче более высокий приоритет. Например, если запуск программы запрещен одним из правил, программа не будет запущена, независимо от заключения KSN о доверенности программы. При этом если программа признана недоверенной службами KSN, но подпадает под действие разрешающего правила, запуск такой программы будет запрещен.

Все попытки запуска программ фиксируются в журнале выполнения задач.

Задача Контроль запуска программ может выполняться в одном из двух режимов:

• Активный. Kaspersky Security для Windows Server с помощью набора правил контролирует запуск программ, которые попадают под действия правил контроля запуска программ. Область применения правил контроля запуска программ указывается в параметрах этой задачи. Если программа удовлетворяет правилам контроля запуска программ, а параметры задачи не удовлетворяют ни одному из указанных правил, то запуск такой программы будет запрещен.

  Запуск программ, которые не подпадают под действие правил, указанных в параметрах задачи Контроль запуска программ, запрещен, независимо от параметров задачи Контроль запуска программ.

  Задачу Контроль запуска программ нельзя запустить в активном режиме, если не создано ни одного правила или если для одного защищаемого устройства создано более 65535 правил.

• Только статистика. В Kaspersky Security для Windows Server не используются правила контроля запуска программ для запрета или разрешения запуска программ. Выполняется только запись информации обо всех запусках программ, правилах, выполненных при запуске программ, и действиях, которые были бы выполнены, если бы задача выполнялась в режиме Активный. Разрешен запуск всех программ. Этот режим установлен по умолчанию.

  Вы можете использовать этот режим для формирования правил контроля запуска программ на основе информации, зафиксированной в журнале выполнения задачи.

Вы можете настроить задачу Контроль запуска программ по одному из следующих сценариев:

• дополнительная настройка и применение правил контроля запуска программ;
• базовая настройка правил и использование KSN для контроля запуска программ.

Если файлы операционной системы попадают под действие задачи Контроль запуска программ, то при создании правил контроля запуска программ рекомендуется убедиться, что новые правила разрешают запуск таких программ. В противном случае операционная система может не запуститься.

Kaspersky Security для Windows Server также перехватывает процессы, запущенные в рамках подсистемы Windows для Linux (за исключением скриптов, запущенных из оболочки UNIX™, или командных интерпретаторов). Для данных целей задача Контроль запуска программ применяет действия, указанные в текущих настройках. Задача Формирование правил контроля запуска программ фиксирует запуск программы и создает соответствующие правила для программ, работающих в рамках Windows Subsystem для Linux.

В начало