التحكم في التطبيقات
يدير التحكم في التطبيقات بدء تشغيل التطبيقات على أجهزة كمبيوتر المستخدمين. يتيح لك هذا تنفيذ سياسة أمان الشركة عند استخدام التطبيقات. التحكم في التطبيقات يقلل أيضًا من خطر إصابة الكمبيوتر بتقييد الوصول إلى التطبيقات.
يتضمن تكوين نظام مراقبة عيوب التكيف الخطوات التالية:
- إنشاء فئات التطبيقات.
يقوم المسؤول بإنشاء فئات التطبيقات التي يريد المسؤول إدارتها. فئات التطبيقات مخصصة لجميع أجهزة الكمبيوتر في شبكة الشركة، بغض النظر عن مجموعات الإدارة. لإنشاء فئة، يمكنك استخدام المعايير التالية: فئة KL (على سبيل المثال المستعرضات) وتجزئة الملف وبائع التطبيق ومعايير أخرى.
- إنشاء قواعد التحكم في التطبيق.
يقوم المسؤول بإنشاء قواعد التحكم في التطبيقات في السياسة لمجموعة الإدارة. تتضمن القاعدة فئات التطبيقات وحالة بدء تشغيل التطبيقات من هذه الفئات: محظورة أو مسموح بها.
- تحديد وضع التحكم في التطبيق.
يختار المسؤول وضع العمل مع التطبيقات غير المدرجة في أي من القواعد (قائمة السماح وقائمة الرفض الخاصة بالتطبيق).
عندما يحاول مستخدم بدء تشغيل تطبيق محظور ، سيحظر Kaspersky Endpoint Security التطبيق من بدء التشغيل وسيعرض إشعارًا (انظر الشكل أدناه).
يتم توفير وضع اختبار للتحقق من تكوين التحكم في التطبيقات. في هذا الوضع، يقوم Kaspersky Endpoint Security بما يلي:
- يسمح ببدء تشغيل التطبيقات، بما في ذلك التطبيقات المحظورة.
- يعرض إشعارًا حول بدء تشغيل تطبيق محظور ويضيف معلومات إلى التقرير على جهاز الكمبيوتر الخاص بالمستخدم.
- يرسل بيانات حول بدء تشغيل التطبيقات المحظورة إلى Kaspersky Security Center.
إشعار التحكم في التطبيقات
أوضاع تشغيل التحكم في التطبيقات
يعمل مكون التحكم في التطبيقات في وضعين:
- قائمة الرفض في هذا الوضع، يتيح التحكم في التطبيقات للمستخدمين بدء تشغيل جميع التطبيقات باستثناء التطبيقات المحظورة في قواعد التحكم في التطبيقات.
يتم تمكين وضع المنع لإجراءات التحكم في التطبيقات بشكلٍ افتراضي.
- قائمة السماح في هذا الوضع، يمنع التحكم في التطبيقات المستخدمين من بدء أي تطبيقات باستثناء التطبيقات المسموح بها وغير المحظورة في قواعد التحكم في التطبيقات.
إذا تم تكوين قواعد السماح للتحكم في التطبيقات بالكامل، فسيحظر المكون بدء تشغيل جميع التطبيقات الجديدة التي لم يتم التحقق منها بواسطة مسؤول الشبكة المحلية، وذلك مع السماح بتشغيل نظام التشغيل والتطبيقات الموثوقة التي يعتمد عليها المستخدمون في عملهم.
يمكنك قراءة التوصيات الخاصة بتكوين قواعد التحكم في التطبيقات في وضع قائمة السماح.
يمكن تكوين التحكم في التطبيقات للعمل في هذه الأوضاع باستخدام واجهة Kaspersky Endpoint Security المحلية واستخدام Kaspersky Security Center.
ومع ذلك، يقدم Kaspersky Security Center أدوات غير متوفرة في واجهة Kaspersky Endpoint Security المحلية، مثل الأدوات اللازمة للمهام التالية:
- إنشاء فئات التطبيقات.
تستند قواعد التحكم في التطبيقات التي تم إنشاؤها في وحدة تحكم إدارة Kaspersky Security Center إلى فئات التطبيقات المخصصة وليس على شروط التضمين والاستبعاد كما هو الحال في الواجهة المحلية لـ Kaspersky Endpoint Security.
- استلام معلومات حول التطبيقات المثبَّتة على أجهزة كمبيوتر الشبكة المحلية للشركة.
ولهذا يوصى باستخدام Kaspersky Security Center لتكوين تشغيل مكون التحكم في التطبيقات.
خوارزمية تشغيل التحكم في التطبيقات
يستخدم Kaspersky Endpoint Security خوارزمية لاتخاذ قرار بشأن تطبيق (انظر الشكل أدناه).
خوارزمية تشغيل التحكم في التطبيقات
إعدادات مكون التحكم في التطبيقات
المعلمة | الوصف |
---|---|
Test mode | إذا تم تشغيل زر التبديل، فإن برنامج Kaspersky Endpoint Security يتيح بدء تشغيل تطبيق تم منعه في وضع التحكم في التطبيقات الحالي، ولكنه يسجل معلومات حول بدء تشغيله في التقرير. |
Application Control Mode | يمكنك اختيار أحد الخيارات التالية:
عند تحديد وضع قائمة السماح، يتم إنشاء قاعدتي تحكم في التطبيقات تلقائيًا:
لا يمكنك تحرير إعدادات القواعد التي تم إنشاؤها تلقائيًا أو حذفها. يمكنك تمكين أو تعطيل هذه القواعد. |
Control DLL modules load (significantly increases the load on the system) | إذا تم تحديد مربع الاختيار، فيقوم Kaspersky Endpoint Security بالتحكم في تحميل الوحدات النمطية DLL عندما يحاول المستخدمون بدء التطبيقات. ويتم تسجيل المعلومات حول الوحدة النمطية DLL والتطبيق الذي قام بتحميل هذه الوحدة النمطية DLL في التقرير. عند تمكين التحكم في تحميل وحدات DLL وبرامج التشغيل، تأكد من تمكين إحدى القواعد التالية في إعدادات التحكم في التطبيقات: القاعدة الافتراضية صورة ذهبية أو قاعدة أخرى تتضمن فئة KL للشهادات الموثوقة وتضمن تحميل وحدات DLL و برامج التشغيل قبل بدء تشغيل Kaspersky Endpoint Security. وقد يتسبب تمكين التحكم في تحميل وحدات DLL وبرامج التشغيل عند تعطيل قاعدة صورة ذهبية في عدم استقرار في نظام التشغيل. يراقب Kaspersky Endpoint Security وحدات DLL وبرامج التشغيل التي تم تحميلها منذ تحديد خانة الاختيار. بعد تحديد خانة الاختيار، يوصى بإعادة تشغيل الكمبيوتر للتأكد من أن التطبيق يراقب جميع وحدات DLL وبرامج التشغيل، بما في ذلك تلك التي تم تحميلها قبل بدء تشغيل Kaspersky Endpoint Security. |
Message templates | Message about blocking قالب الرسالة التي يتم عرضها عندما يتم بدء تشغيل قاعدة التحكم في التطبيق التي تمنع بدء تشغيل تطبيق ما. Message to administrator قالب الرسالة التي يمكن للمستخدم إرسالها إلى مسؤول الشبكة المحلية للشركة إذا كان المستخدم يعتقد أنه قد تم حظر التطبيق عن طريق الخطأ. بعد أن يطلب المستخدم توفير الوصول، يرسل Kaspersky Endpoint Security حدثًا إلى Kaspersky Security Center: رسالة منع بدء تشغيل التطبيق إلى المسؤول. ويحتوي وصف الحدث على رسالة إلى المسؤول بالمتغيرات المستبدلة. ويمكنك عرض هذه الأحداث في وحدة تحكم Kaspersky Security Center باستخدام تحديد الحدث المحدد مسبقًا طلبات المستخدم. وإذا لم يتم نشر Kaspersky Security Center في مؤسستك أو لم يكن هناك اتصال بخادم الإدارة، سيرسل التطبيق رسالة إلى المسؤول إلى عنوان البريد الإلكتروني المحدد. |