Настройка задачи Формирование правил контроля запуска программ

Чтобы настроить задачу Формирование правил контроля запуска программ, выполните следующие действия:

Откройте окно Свойства: Формирование правил контроля запуска программ.
В разделе Уведомления настройте параметры уведомлений о событиях задачи.
Подробная информация о настройке параметров в этом разделе приведена в Справке Kaspersky Security Center.
В разделе Настройка можно настроить следующие параметры:
- Укажите префикс для названий правил.
- Выберите способ создания разрешающих правил:
  - Создавать разрешающие правила на основе запущенных программ
    Флажок включает или выключает формирование правил контроля запуска программ для уже запущенных программ. Рекомендуется использовать этот вариант, если на защищаемом устройстве имеется эталонный набор программ, на основе которого вы хотите сформировать разрешающие правила.
    
    Если флажок установлен, разрешающие правила контроля запуска программ формируются на основе запущенных программ.
    
    Если флажок снят, запущенные программы не учитываются при формировании разрешающих правил.
    
    По умолчанию флажок установлен.
    
    Флажок нельзя снять, если в таблице Создавать разрешающие правила для программ из папок не выбрана ни одна папка.
  - Создавать разрешающие правила для программ из папок
    В таблице вы можете выбрать или указать для задачи папки и типы исполняемых файлов, которые будут учитываться при формировании правил контроля запуска программ. Задача сформирует разрешающие правила для файлов выбранных типов, расположенных в указанных папках.
В разделе Параметры можно указать действия при формировании разрешающих правил контроля запуска программ:
- Использовать цифровой сертификат
  Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается наличие цифрового сертификата. В дальнейшем программа будет разрешать запуск программ с помощью файлов, у которых есть цифровой сертификат. Этот вариант рекомендуется, если вы хотите разрешать запуск любых программ, доверенных в операционной системе.
  
  Этот вариант выбран по умолчанию.
- Использовать заголовок и отпечаток цифрового сертификата
  Флажок включает или выключает использование заголовка и отпечатка цифрового сертификата файла в качестве критерия срабатывания разрешающих правил контроля запуска программ. Включение этого флажка позволяет задать более строгие условия проверки цифрового сертификата.
  
  Если флажок установлен, то в качестве критерия срабатывания разрешающих правил контроля запуска программ устанавливаются значения заголовка и отпечатка цифрового сертификата файлов, для которых формируются правила. Kaspersky Security для Windows Server разрешит запуск программ, которые запускаются с помощью файлов с указанным заголовком и отпечатком цифрового сертификата.
  
  Использование этого флажка строго ограничивает срабатывание разрешающих правил запуска программ по цифровому сертификату, так как отпечаток является уникальным идентификатором цифрового сертификата и не может быть подделан.
  
  Если флажок снят, то в качестве критерия срабатывания разрешающих правил контроля запуска программ устанавливается наличие любого цифрового сертификата, доверенного в операционной системе.
  
  Флажок доступен, если выбран вариант Использовать цифровой сертификат.
  
  По умолчанию флажок установлен.
- Если сертификат отсутствует, использовать
  Раскрывающийся список, позволяющий выбрать критерий срабатывания разрешающих правил контроля запуска программ, если файл, на основе которого формируется правило, не имеет цифрового сертификата.
  - хеш SHA256 В качестве критерия срабатывания разрешающего правила контроля запуска программ устанавливается контрольная сумма файла, на основе которого формируется правило. В дальнейшем программа будет разрешать запуск программ, запускаемых файлами с указанной контрольной суммой.
  - путь к файлу В качестве критерия срабатывания разрешающего правила контроля запуска программ устанавливается путь к файлу, на основе которого формируется правило. В дальнейшем программа будет разрешать запуск программ теми файлами, которые находятся в папках, указанных в таблице Создавать разрешающие правила для программ из папок в разделе Настройка.
- Использовать хеш SHA256
  Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается контрольная сумма файла, на основе которого формируется правило. В дальнейшем программа будет разрешать запуск программ, запускаемых файлами с указанной контрольной суммой.
  
  Использование этого параметра рекомендуется в случаях, когда сформированные правила должны обеспечить самый высокий уровень безопасности: контрольная сумма SHA256 должны быть уникальным идентификатором файла. Использование контрольной суммы SHA256 в качестве критерия срабатывания правила сужает область применения правила до одного файла.
- Формировать правила для пользователя или группы пользователей.
  Поле, в котором отображается пользователь или группа пользователей. Программа будет контролировать запуски программ указанным пользователем или группой.
  
  По умолчанию выбрана группа Все.
Вы можете настроить параметры для конфигурационных файлов со списком сформированных разрешающих правил контроля устройств и контроля запуска программ, которые Kaspersky Security для Windows Server создает по завершении задач.
В разделе Расписание настройте параметры расписания задачи (вы можете настраивать расписание всех задач, кроме задачи Откат обновления баз программы).
В разделе Учетная запись укажите учетную запись, с правами которой будет выполняться задача.
Если требуется, в разделе Исключения из области действия задачи укажите объекты, которые хотите исключить из области действия задачи.
Подробная информация о настройке параметров в этих разделах приведена в Справке Kaspersky Security Center.
В окне Свойства: <Название задачи> нажмите на кнопку OK.
Настроенные параметры групповых задач будут сохранены.

В начало