Контроль приложений

для Windows и Linux

Контроль приложений управляет запуском приложений на компьютерах пользователей. Это позволяет выполнить политику безопасности организации при использовании приложений. Также Контроль приложений снижает риск заражения компьютера, ограничивая доступ к приложениям.

Компонент Контроль приложений регулирует запуск приложений на защищаемых устройствах с помощью правил. Правило содержит условия и действия компонента Контроль приложений при срабатывании правила. Например, принадлежность приложения к категории приложений. Категория приложений – это группа приложений, обладающих общими признаками. Например, категория, в которую входят исполняемые файлы установленных приложений, или категория приложений, в которую входит стандартный набор приложений, используемых в организации. Вы можете использовать одну и ту же категорию только в одном правиле.

Администратор может создать множество правил. При этом одно приложение может соответствовать критериям нескольких правил. Приоритет запрещающего правила выше разрешающего. Kaspersky Endpoint Security проверяет приложение на принадлежность к правилу при каждом запуске. Kaspersky Endpoint Security последовательно проверяет приложение по всем правилам Контроля приложения.

Настройки Контроля приложений

Настройка	ОС	Описание
Шаблоны сообщений	`Windows`	Сообщение пользователю. Шаблон сообщения, которое появляется при срабатывании правила Контроля приложений, блокирующего запуск приложения. Сообщение администратору. Шаблон сообщения для отправки администратору локальной сети организации в случае, если блокировка приложения, по мнению пользователя, произошла ошибочно.
Режим работы	`Windows` `Linux`	Вы можете выбрать один из следующих вариантов: Разрешать все, не указанное в списке правил. Если выбран этот вариант, Контроль приложений разрешает всем пользователям запуск любых приложений, кроме приложений, запрещенных правилами Контроля приложений. Блокировать все, не указанное в списке правил. Если выбран этот вариант, Контроль приложений запрещает всем пользователям запуск любых приложений, кроме приложений, разрешенных правилами Контроля приложений.
Действие при запуске приложений	`Windows` `Linux`	Применять правила. Kaspersky Endpoint Security управляет запуском приложений в соответствии с выбранным режимом. Информировать. Kaspersky Endpoint Security информирует о попытке запуска приложения.
Добавить правила из политики к локальным правилам	`Linux`	При выборе этого элемента списка приложение применяет правила, заданные в политике, совместно с локальными правилами, настроенными на защищаемом устройстве.
Использовать строгую проверку цифровой подписи	`Windows`	Вы можете выбрать сертификат в качестве условия срабатывания правила Контроля приложений. Если флажок установлен, то Kaspersky Endpoint Security применяет правила к приложениям, подписанных сертификатом только из доверенного системного хранилища сертификатов приложения. Приложения, подписанные таким сертификатом, также являются доверенными для компонентов защиты, например, для задачи Поиск вредоносного ПО. При этом, если в правиле Контроля приложений указать сертификат из другого хранилища, Kaspersky Endpoint Security не применит такое правило. Если флажок снят, Kaspersky Endpoint Security применяет правила к приложениям, подписанных сертификатом из хранилища доверенных корневых центров Windows (англ. Trusted Root Certificate Store). Такие приложения не входит в доверенную зону. Компоненты защиты контролируют активность таких приложений.
Контролировать загрузку DLL-модулей	`Windows`	Если флажок установлен, то Kaspersky Endpoint Security контролирует загрузку DLL-модулей при запуске пользователями приложений. Информация о DLL-модуле и приложении, загрузившей этот DLL-модуль, сохраняется в отчет. При включении функции контроля загрузки DLL-модулей и драйверов убедитесь, что в параметрах Контроля приложений включено правило по умолчанию Приложения ОС или другое правило, которое содержит KL-категорию Приложения ОС\Доверенные сертификаты и обеспечивает загрузку доверенных DLL-модулей и драйверов до запуска Kaspersky Endpoint Security. Включение контроля загрузки DLL-модулей и драйверов при выключенном правиле Приложения ОС может привести к нестабильности операционной системы. Kaspersky Endpoint Security контролирует только DLL-модули и драйверы, загруженные с момента установки флажка. Рекомендуется перезагрузить компьютер после установки флажка, чтобы приложение контролировало все DLL-модули и драйверы, включая те, которые загружаются до запуска Kaspersky Endpoint Security.
Правила	`Windows` `Linux`	Правила компонента Контроль приложений, с помощью которых Kaspersky Endpoint Security контролирует запуск приложений на защищаемых устройствах. Для каждого режима Контроля приложений можно добавить не более пяти правил.
Доверенные приложения обновления	`Windows`	Если флажок установлен, Kaspersky Endpoint Security будет считать приложения, входящие в правило, доверенными приложениями обновления. Kaspersky Endpoint Security разрешает таким приложениям создавать и запускать новые исполняемые файлы.

В начало