Действия при автоматическом формировании правил

Чтобы настроить действия, которые программа Kaspersky Security для Windows Server должна выполнять во время работы и по завершении задачи Формирование правил контроля запуска программ, выполните следующие действия:

1. Откройте окно Параметры задачи для задачи Формирование правил контроля запуска программ.
2. Выберите закладку Параметры.
3. В блоке При формировании разрешающих правил настройте следующие параметры:
   • Использовать цифровой сертификат
     

     Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается наличие цифрового сертификата. В дальнейшем программа будет разрешать запуск программ с помощью файлов, у которых есть цифровой сертификат. Этот вариант рекомендуется, если вы хотите разрешать запуск любых программ, доверенных в операционной системе.

     Этот вариант выбран по умолчанию.

   • Использовать заголовок и отпечаток цифрового сертификата
     

     Флажок включает или выключает использование заголовка и отпечатка цифрового сертификата файла в качестве критерия срабатывания разрешающих правил контроля запуска программ. Включение этого флажка позволяет задать более строгие условия проверки цифрового сертификата.

     Если флажок установлен, то в качестве критерия срабатывания разрешающих правил контроля запуска программ устанавливаются значения заголовка и отпечатка цифрового сертификата файлов, для которых формируются правила. Kaspersky Security для Windows Server разрешит запуск программ, которые запускаются с помощью файлов с указанным заголовком и отпечатком цифрового сертификата.

     Использование этого флажка строго ограничивает срабатывание разрешающих правил запуска программ по цифровому сертификату, так как отпечаток является уникальным идентификатором цифрового сертификата и не может быть подделан.

     Если флажок снят, то в качестве критерия срабатывания разрешающих правил контроля запуска программ устанавливается наличие любого цифрового сертификата, доверенного в операционной системе.

     Флажок доступен, если выбран вариант Использовать цифровой сертификат.

     По умолчанию флажок установлен.

   • Если сертификат отсутствует, использовать
     

     Раскрывающийся список, позволяющий выбрать критерий срабатывания разрешающих правил контроля запуска программ, если файл, на основе которого формируется правило, не имеет цифрового сертификата.

     • хеш SHA256 В качестве критерия срабатывания разрешающего правила контроля запуска программ устанавливается контрольная сумма файла, на основе которого формируется правило. В дальнейшем программа будет разрешать запуск программ, запускаемых файлами с указанной контрольной суммой.
     • путь к файлу В качестве критерия срабатывания разрешающего правила контроля запуска программ устанавливается путь к файлу, на основе которого формируется правило. В дальнейшем программа будет разрешать запуск программ теми файлами, которые находятся в папках, указанных в таблице Создавать разрешающие правила для программ из папок в разделе Настройка.
   • Использовать хеш SHA256
     

     Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается контрольная сумма файла, на основе которого формируется правило. В дальнейшем программа будет разрешать запуск программ, запускаемых файлами с указанной контрольной суммой.

     Использование этого параметра рекомендуется в случаях, когда сформированные правила должны обеспечить самый высокий уровень безопасности: контрольная сумма SHA256 должны быть уникальным идентификатором файла. Использование контрольной суммы SHA256 в качестве критерия срабатывания правила сужает область применения правила до одного файла.

   • Формировать правила для пользователя или группы пользователей.
     

     Поле, в котором отображается пользователь или группа пользователей. Программа будет контролировать запуски программ указанным пользователем или группой.

     По умолчанию выбрана группа Все.

4. В блоке По завершении задачи настройте следующие параметры:
   • Добавлять разрешающие правила в список правил контроля запуска программ
     

     Флажок включает или выключает добавление сформированных разрешающих правил в список правил контроля запуска программ. Список правил контроля запуска программ отображается при переходе по ссылке Правила контроля запуска программ в панели результатов узла Контроль запуска программ.

     Если флажок установлен, Kaspersky Security для Windows Server добавляет правила, сформированные в ходе выполнения задачи Формирование правил контроля запуска программ, в список правил контроля запуска программ согласно выбранному принципу добавления правил.

     Если флажок снят, Kaspersky Security для Windows Server не добавляет новые сформированные разрешающие правила в список правил контроля запуска программ. Сформированные правила только экспортируются в файл.

     По умолчанию флажок установлен.

   • Принцип добавления
     

     Раскрывающийся список позволяет указать способ добавления сформированных разрешающих правил в список правил контроля запуска программ.

     • Добавлять к существующим правилам. Правила добавляются в список существующих правил. Правила с одинаковыми параметрами дублируют друг друга.
     • Заменять существующие правила. Правила добавляются вместо существующих правил.
     • Объединять с существующими правилами. Правила добавляются в список существующих правил. Правила с дублирующими параметрами не добавляются; если хотя бы один параметр правила уникален, правило добавляется.

     По умолчанию выбран способ Объединять с существующими правилами.

   • Экспортировать разрешающие правила в файл
   • Добавлять информацию о защищаемом устройстве в имя файла
     

     Флажок включает или выключает добавление информации о защищаемом устройстве в имя файла, в который экспортируются разрешающие правила.

     Если флажок установлен, программа добавляет имя защищаемого устройства, дату и время формирования файла в имя файла экспорта.

     Если флажок снят, программа не добавляет информацию о защищаемом устройстве в имя файла экспорта.

     По умолчанию флажок установлен.

5. В окне Параметры задачи нажмите на кнопку OK.

Настроенные параметры будут сохранены.

В начало