В контекстном меню кнопки выберите пункт Добавить одно правило.
Откроется окно Параметры правила.
Укажите следующие параметры:
В поле Название введите название правила.
В раскрывающемся списке Тип выберите тип правила:
Разрешающее, если вы хотите, чтобы правило разрешало запуск программ в соответствии с критериями, указанными в параметрах правила.
Запрещающее, если вы хотите, чтобы правило блокировало запуск программ в соответствии с критериями, указанными в параметрах правила.
В раскрывающемся списке Область применения выберите тип файлов, запуск которых будет контролировать правило:
Исполняемые файлы, если вы хотите, чтобы правило контролировало запуск исполняемых файлов.
Скрипты и пакеты MSI, если вы хотите, чтобы правило контролировало запуск скриптов и пакетов MSI.
В поле Пользователь или группа пользователей укажите пользователей, которым будет разрешено или запрещено запускать программы в соответствии с типом правила. Для этого выполните следующие действия:
Нажмите на кнопку Выбрать.
Откроется стандартное окно Microsoft Windows Выбор пользователя или группы.
Задайте список пользователей и / или групп пользователей.
Нажмите на кнопку OK.
Чтобы использовать значения критериев срабатывания правила, перечисленных в блоке Критерий срабатывания правила, из файла, выполните следующие действия:
Нажмите на кнопку Задать критерий срабатывания правила из свойств файла.
Откроется стандартное окно Microsoft Windows Открыть.
Выберите файл.
Нажмите на кнопку Открыть.
Значения критериев из файла отобразятся в полях блока Критерий срабатывания правила. По умолчанию будет выбран первый в списке критерий, данные для которого присутствуют в свойствах файла.
В блоке параметров Критерий срабатывания правила выберите один из следующих вариантов:
Цифровой сертификат, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, подписанных цифровым сертификатом:
Установите флажок Использовать заголовок, если вы хотите, чтобы правило контролировало запуск файлов, подписанных цифровым сертификатом только с указанным заголовком.
Установите флажок Использовать отпечаток, если вы хотите, чтобы правило контролировало только запуск файлов, подписанных цифровым сертификатом с указанным отпечатком.
Хеш SHA256, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, контрольная сумма которых соответствует указанной.
Путь к файлу, если вы хотите, чтобы правило контролировало запуск программ из файлов, расположенных по указанному пути.
Kaspersky Security для Windows Server не распознает путь, включающий наклонную черту ("/"). Используйте обратную наклонную черту ("\"), чтобы правильно ввести путь.
При указании объектов можно использовать маски файлов (с помощью символов ? и *) и переменные среды следующих типов: %WINDIR%, %SYSTEM32%, %OSDRIVE%, %PROGRAMFILES%.
Если вы хотите добавить исключения из правила, выполните следующие действия:
В разделе Исключения из правила нажмите на кнопку Добавить.
Откроется окно Исключение из правила.
В поле Название введите название исключения.
Укажите параметры исключения файлов программ из правила контроля запуска программ. Вы можете заполнить поля параметров из свойств файла по кнопке Задать исключение на основе свойств файла.
Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается наличие цифрового сертификата. В дальнейшем программа будет разрешать запуск программ с помощью файлов, у которых есть цифровой сертификат. Этот вариант рекомендуется, если вы хотите разрешать запуск любых программ, доверенных в операционной системе.
Флажок включает или выключает использование заголовка цифрового сертификата в качестве критерия срабатывания правила.
Если флажок установлен, заголовок указанного цифрового сертификата используется в качестве критерия срабатывания правила. Созданное правило будет контролировать запуск программ только для указанного в заголовке поставщика.
Если флажок снят, программа не использует заголовок цифрового сертификата в качестве критерия срабатывания правила. Если выбран критерий Цифровой сертификат, созданное правило будет контролировать запуск программ, подписанных цифровым сертификатом с любым заголовком.
Заголовок цифрового сертификата, которым подписан файл, можно указать только в свойствах выбранного файла с помощью кнопки Задать критерий срабатывания правила из свойств файла, расположенной над блоком Критерий срабатывания правила.
Флажок включает или выключает использование отпечатка цифрового сертификата в качестве критерия срабатывания правила.
Если флажок установлен, отпечаток указанного цифрового сертификата используется в качестве критерия срабатывания правила. Созданное правило будет контролировать запуск программ, подписанных цифровым сертификатом с указанным отпечатком.
Если флажок снят, программа не использует отпечаток цифрового сертификата в качестве критерия срабатывания правила. Если выбран критерий Цифровой сертификат, программа будет контролировать запуск программ, подписанных цифровым сертификатом с любым отпечатком.
Отпечаток цифрового сертификата, которым подписан файл, можно указать только в свойствах выбранного файла с помощью кнопки Задать критерий срабатывания правила из свойств файла, расположенной над блоком Критерий срабатывания правила.
Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается контрольная сумма файла, на основе которого формируется правило. В дальнейшем программа будет разрешать запуск программ, запускаемых файлами с указанной контрольной суммой.
Использование этого параметра рекомендуется в случаях, когда сформированные правила должны обеспечить самый высокий уровень безопасности: контрольная сумма SHA256 должны быть уникальным идентификатором файла. Использование контрольной суммы SHA256 в качестве критерия срабатывания правила сужает область применения правила до одного файла.