Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Kontrola počítače

Kontrola aplikací

Správa pravidel součásti Kontrola aplikací

Přidání podmínky aktivace pro pravidlo součásti Kontrola aplikací

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Přidání podmínky aktivace pro pravidlo součásti Kontrola aplikací

14. února 2024

ID 130537

Uložit jako PDF

Aby bylo vytváření pravidel součásti Kontrola aplikací snazší, můžete vytvářet kategorie aplikací.

Doporučujeme vám vytvořit kategorii „pracovních aplikací“, která zahrne standardní sadu aplikací používaných v rámci společnosti. Pokud různé skupiny uživatelů používají ke své práci různé sady aplikací, lze pro jednotlivé skupiny vytvořit samostatné kategorie aplikací.

Postup vytvoření kategorie aplikací v konzole pro správu:

  1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
  2. Ve stromu konzoly pro správu vyberte možnosti AdditionalApplication management → složku Application categories.
  3. V pracovním prostoru klikněte na tlačítko New category.

    Spustí se průvodce vytvořením kategorie uživatelů.

  4. Postupujte podle pokynů průvodce vytvořením kategorie uživatelů.

Krok 1. Volba typu kategorie

V tomto kroku vyberte jeden z následujících typů kategorií aplikací:

  • Category with content added manually. Pokud jste vybrali tento typ kategorie, v kroku „Konfigurace podmínek zahrnutí aplikace do kategorie“ a v kroku „Konfigurace podmínek vyloučení aplikací z kategorie“ budete moci definovat kritéria, podle kterých budou spustitelné soubory zahrnuty do příslušné kategorie.
  • Category that includes executable files from selected devices. Pokud jste vybrali tento typ kategorie, v kroku „Nastavení“ budete moci určit počítač, jehož spustitelné soubory budou automaticky zahrnuty do kategorie.
  • Category that includes executable files from a specific folder. Pokud jste vybrali tento typ kategorie, v kroku „Složka úložiště“ budete moci určit složku, jejíž spustitelné soubory budou automaticky zahrnuty do příslušné kategorie.

Při vytváření kategorie s automaticky přidaným obsahem provede aplikace Kaspersky Security Center inventarizaci souborů s následujícími formáty: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX a SCR.

Krok 2. Zadání názvu kategorie uživatelů

V tomto kroku určete název kategorie aplikací.

Krok 3. Konfigurace podmínek zahrnutí aplikací do kategorie

Tento krok je k dispozici v případě, že jste vybrali typ kategorie Category with content added manually.

V tomto kroku vyberte v rozevíracím seznamu Add podmínky zahrnutí aplikací do kategorie:

  • From the list of executable files. Přidejte aplikace ze seznamu spustitelných souborů v klientském zařízení do vlastní kategorie.
  • From file properties. Určete podrobná data spustitelných souborů jako podmínku přidání aplikací do vlastní kategorie.
  • Metadata from files in folder. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory. Aplikace Kaspersky Security Center určí metadata těchto spustitelných souborů jako podmínku přidání aplikací do vlastní kategorie.
  • Checksums of the files in the folder. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory. Aplikace Kaspersky Security Center určí hodnoty hash těchto spustitelných souborů jako podmínku přidání aplikací do vlastní kategorie.
  • Certificates for the files from the folder. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory podepsané certifikáty. Aplikace Kaspersky Security Center určí certifikáty těchto spustitelných souborů jako podmínku přidání aplikací do vlastní kategorie.

    Nedoporučuje se používat podmínky, jejichž vlastnosti nemají určený parametr Certificate thumbprint.

  • MSI installer files metadata. Vyberte balíček MSI. Aplikace Kaspersky Security Center určí metadata spustitelných souborů zabalených v tomto instalačním balíčku MSI jako podmínku přidání aplikací do vlastní kategorie.
  • Checksums of the files from the MSI installer of the application. Vyberte balíček MSI. Aplikace Kaspersky Security Center určí hodnoty hash spustitelných souborů zabalených v tomto instalačním balíčku jako podmínku přidání aplikací do vlastní kategorie.
  • From KL category. Určete kategorii KL jako podmínku přidání aplikací do vlastní kategorie. Položka Kategorie KL je seznam aplikací, které sdílely atributy motivu. Seznam je spravován odborníky společnosti Kaspersky. Například kategorie KL známá jako „Kancelářské aplikace“ zahrnuje aplikace ze sady Microsoft Office, aplikaci Adobe Acrobat a další.

    Můžete vybrat všechny kategorie KL a vygenerovat rozšířený seznam důvěryhodných aplikací.

  • Specify path to application (masks supported). V klientském zařízení vyberte složku. Aplikace Kaspersky Security Center přidá spustitelné soubory z této složky do vlastní kategorie.
  • Select certificate from repository. Vyberte certifikáty, které byly použity k podepsání spustitelných souborů, jako podmínku pro přidání aplikací do vlastní kategorie.

    Nedoporučuje se používat podmínky, jejichž vlastnosti nemají určený parametr Certificate thumbprint.

  • Drive type. Určete typ paměťového zařízení (všechny pevné disky a vyměnitelné jednotky nebo pouze vyměnitelné jednotky) jako podmínku přidání aplikací do vlastní kategorie.

Krok 4. Konfigurace podmínek vyloučení aplikací z kategorie

Tento krok je k dispozici v případě, že jste vybrali typ kategorie Category with content added manually.

Aplikace určené v tomto kroku jsou vyloučeny z kategorie, i když byly tyto aplikace určeny v kroku „Konfigurace podmínek zahrnutí aplikací do kategorie“.

V tomto kroku vyberte v rozevíracím seznamu Add podmínky vyloučení aplikací z kategorie:

  • From the list of executable files. Přidejte aplikace ze seznamu spustitelných souborů v klientském zařízení do vlastní kategorie.
  • From file properties. Určete podrobná data spustitelných souborů jako podmínku přidání aplikací do vlastní kategorie.
  • Metadata from files in folder. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory. Aplikace Kaspersky Security Center určí metadata těchto spustitelných souborů jako podmínku přidání aplikací do vlastní kategorie.
  • Checksums of the files in the folder. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory. Aplikace Kaspersky Security Center určí hodnoty hash těchto spustitelných souborů jako podmínku přidání aplikací do vlastní kategorie.
  • Certificates for the files from the folder. V klientském zařízení vyberte složku, která obsahuje spustitelné soubory podepsané certifikáty. Aplikace Kaspersky Security Center určí certifikáty těchto spustitelných souborů jako podmínku přidání aplikací do vlastní kategorie.
  • MSI installer files metadata. Vyberte balíček MSI. Aplikace Kaspersky Security Center určí metadata spustitelných souborů zabalených v tomto instalačním balíčku MSI jako podmínku přidání aplikací do vlastní kategorie.
  • Checksums of the files from the MSI installer of the application. Vyberte balíček MSI. Aplikace Kaspersky Security Center určí hodnoty hash spustitelných souborů zabalených v tomto instalačním balíčku jako podmínku přidání aplikací do vlastní kategorie.
  • From KL category. Určete kategorii KL jako podmínku přidání aplikací do vlastní kategorie. Položka Kategorie KL je seznam aplikací, které sdílely atributy motivu. Seznam je spravován odborníky společnosti Kaspersky. Například kategorie KL známá jako „Kancelářské aplikace“ zahrnuje aplikace ze sady Microsoft Office, aplikaci Adobe Acrobat a další.

    Můžete vybrat všechny kategorie KL a vygenerovat rozšířený seznam důvěryhodných aplikací.

  • Specify path to application (masks supported). V klientském zařízení vyberte složku. Aplikace Kaspersky Security Center přidá spustitelné soubory z této složky do vlastní kategorie.
  • Select certificate from repository. Vyberte certifikáty, které byly použity k podepsání spustitelných souborů, jako podmínku pro přidání aplikací do vlastní kategorie.
  • Drive type. Určete typ paměťového zařízení (všechny pevné disky a vyměnitelné jednotky nebo pouze vyměnitelné jednotky) jako podmínku přidání aplikací do vlastní kategorie.

Krok 5. Nastavení

Tento krok je k dispozici v případě, že jste vybrali typ kategorie Category that includes executable files from selected devices.

V tomto krok klikněte na tlačítko Add a zadejte počítače, jejichž spustitelné soubory budou přidány aplikací Kaspersky Security Center do kategorie aplikace. Všechny spustitelné soubory z určených počítačů přítomné ve složce Executable files budou aplikací Kaspersky Security Center přidány do kategorie aplikací.

V tomto kroku můžete také nakonfigurovat následující nastavení:

  • Algoritmus pro výpočet hashovací funkce. Chcete-li vybrat algoritmus, je nutné zaškrtnout alespoň jedno z následujících políček:
    • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
    • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
  • Zaškrtávací políčko Synchronize data with Administration Server repository. Toto políčko zaškrtněte, pokud chcete, aby aplikace Kaspersky Security Center pravidelně vymazala kategorii aplikací a přidala do ní všechny spustitelné soubory z určených počítačů přítomných ve složce Executable files.

    Pokud není zaškrtnuto políčko Synchronize data with Administration Server repository, aplikace Kaspersky Security Center neprovede žádné úpravy kategorie aplikací po jejím vytvoření.

  • Pole Scan period (h). V tomto poli můžete určit dobu (v hodinách), po které aplikace Kaspersky Security Center vymaže kategorii aplikací a přidá do ní všechny spustitelné soubory z určených počítačů přítomných ve složce Executable files.

    Pole je dostupné v případě, že je zaškrtnuto políčko Synchronize data with Administration Server repository.

Krok 6. Složka úložiště

Tento krok je k dispozici v případě, že jste vybrali typ kategorie Category that includes executable files from a specific folder.

V tomto kroku a určete složku, ve které aplikace Kaspersky Security Center vyhledá spustitelné soubory a automaticky přidá aplikace do kategorie aplikací.

V tomto kroku můžete také nakonfigurovat následující nastavení:

  • Zaškrtávací políčko Include dynamic-link libraries (DLL) in this category. Toto políčko zaškrtněte, pokud chcete, aby byly do kategorie aplikace zahrnuty knihovny dynamických odkazů (soubory DLL).

    Zahrnutí souborů DLL do kategorie aplikací může snížit výkon aplikace Kaspersky Security Center.

  • Zaškrtávací políčko Include script data in this category. Toto políčko zaškrtněte, pokud chcete, aby byly do kategorie aplikace zařazeny skripty.

    Zahrnutí skriptů do kategorie aplikace může snížit výkon aplikace Kaspersky Security Center.

  • Algoritmus pro výpočet hashovací funkce. Chcete-li vybrat algoritmus, je nutné zaškrtnout alespoň jedno z následujících políček:
    • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
    • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
  • Zaškrtávací políčko Force folder scan for changes. Toto políčko zaškrtněte, pokud chcete, aby aplikace Kaspersky Security Center pravidelně vyhledala spustitelné soubory ve složce použité k automatickému přidání do kategorie aplikací.

    Pokud není políčko Force folder scan for changes zaškrtnuto, aplikace Kaspersky Security Center vyhledá spustitelné soubory ve složce použité k automatickému přidání do kategorie aplikací pouze v případě, že ve složce byly provedeny změny, byly do ní přidány soubory nebo z ní byly odstraněny.

  • Pole Scan period (h). V tomto poli můžete určit časový interval (v hodinách), po kterém aplikace Kaspersky Security Center vyhledá spustitelné soubory ve složce použité k automatickému přidání do kategorie aplikací.

    Pole je dostupné v případě, že je zaškrtnuto políčko Force folder scan for changes.

Krok 7. Vytvoření vlastní kategorie

Ukončete průvodce.

Postup přidání nové podmínky aktivace pro pravidlo součásti Kontrola aplikací v rozhraní aplikace:

  1. V hlavním okně aplikace klikněte na tlačítko Ikona nastavení aplikace v podobě ozubeného kola..
  2. V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečeníKontrola aplikací.
  3. Klikněte na tlačítko Blokované aplikace nebo Povolené aplikace.

    Tím otevřete seznam pravidel součásti Kontrola aplikací.

  4. Vyberte pravidlo, pro které chcete nakonfigurovat podmínku spuštění.

    Otevře se okno pravidla součásti Kontrola aplikací.

  5. Vyberte kartu Podmínky: N nebo kartu Výjimky: N a klikněte na tlačítko Přidat.
  6. Vyberte podmínky aktivace pro pravidlo součásti Kontrola aplikací:
    • Podmínky z vlastností spuštěných aplikací. V seznamu spuštěných aplikací můžete vybrat aplikace, na které se použije pravidlo součásti Kontrola aplikací. Aplikace Kaspersky Endpoint Security také uvádí seznam aplikací, které byly dříve spuštěny v počítači. Musíte vybrat kritérium, které chcete použít k vytvoření jedné nebo více podmínek spuštění pravidla: Hodnota hash souboru, Certifikát, Kategorie KL, Metadata nebo Cesta k souboru nebo složce.
    • Podmínky „kategorie KL“. Položka Kategorie KL je seznam aplikací, které sdílely atributy motivu. Seznam je spravován odborníky společnosti Kaspersky. Například kategorie KL známá jako „Kancelářské aplikace“ zahrnuje aplikace ze sady Microsoft Office, aplikaci Adobe® Acrobat® a další.
    • Vlastní podmínka. Můžete vybrat soubor aplikace a vybrat jednu z podmínek spuštění pravidla: Hodnota hash souboru, Certifikát, Metadata nebo Cesta k souboru nebo složce.
    • Stav podle disku souboru (vyměnitelný disk). Pravidlo součásti Kontrola aplikací se použije pouze na soubory spuštěné na vyměnitelné jednotce.
    • Podmínky z vlastností souborů v zadané složce. Pravidlo součásti Kontrola aplikací se použije pouze na soubory v zadané složce. Můžete také zahrnout nebo vyloučit soubory z podsložek. Musíte vybrat kritérium, které chcete použít k vytvoření jedné nebo více podmínek spuštění pravidla: Hodnota hash souboru, Certifikát, Kategorie KL, Metadata nebo Cesta k souboru nebo složce.
  7. Uložte změny.

Při přidávání podmínek vezměte v úvahu následující zvláštní aspekty součásti Kontrola aplikací:

  • Aplikace Kaspersky Endpoint Security nepodporuje hodnotu hash souboru MD5 a nekontroluje spouštění aplikací na základě algoritmu hash MD5. Jako podmínka aktivace pravidla se používá algoritmus hash SHA256.
  • Jako podmínky aktivace pravidla nedoporučujeme používat jen kritéria VystavitelPředmět. Použití těchto kritérií je nespolehlivé.
  • Pokud používáte symbolický odkaz v poli Cesta k souboru nebo složce, doporučujeme vám symbolický odkaz přeložit, aby pravidlo součásti Kontrola aplikací pracovalo správně. To provedete tak, že kliknete na tlačítko Přeložit symbolický odkaz.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.