Kaspersky Endpoint Security kontroluje uruchamianie aplikacji przez użytkownika przy użyciu reguł. Reguła Kontroli aplikacji określa warunki wyzwalania reguły oraz działania wykonywane przez Kontrolę aplikacji, gdy reguła zostaje wyzwolona (zezwalanie na lub blokowanie uruchamianie aplikacji przez użytkowników).
Warunki wyzwalające regułę
Warunek wyzwalający regułę ma następującą zależność: „typ warunku - kryterium warunku - wartość warunku”. W oparciu o warunki wyzwalające regułę, Kaspersky Endpoint Security stosuje (lub nie stosuje) regułę do aplikacji.
W regułach używane są następujące typy warunków:
Warunki wyzwalające regułę są tworzone przy użyciu kryteriów. Do tworzenia reguł w Kaspersky Endpoint Security używane są następujące kryteria:
Wartość kryterium musi być określona dla każdego kryterium używanego w warunku. Jeśli parametry uruchamianej aplikacji odpowiadają wartościom kryteriów określonym w warunkach włączenia, reguła zostanie wyzwolona. W tym przypadku Kontrola aplikacji wykona akcję określoną w regule. Jeśli parametry aplikacji odpowiadają wartościom kryteriów określonych w warunku wykluczenia, Kontrola aplikacji nie kontroluje uruchamiania aplikacji.
Jeśli jako warunek wyzwalający regułę wybrałeś certyfikat, musisz być pewny, że ten certyfikat jest dodawany do zaufanego magazynu systemu na komputerze oraz sprawdzić ustawienia korzystania z zaufanego magazynu systemu w aplikacji.
Decyzja podjęta przez komponent Kontrola aplikacji w momencie wyzwolenia reguły
Jeśli reguła zostanie wyzwolona, Kontrola aplikacji zezwala użytkownikom (lub grupom użytkowników) na uruchamianie aplikacji lub blokuje uruchomienie zgodnie z regułą. Możesz wybrać pojedynczych użytkownika lub grupę użytkowników, którzy mogą (lub nie mogą) uruchamiać aplikacje wyzwalające regułę.
Jeśli reguła nie określa tych użytkowników mogących uruchamiać aplikacje odpowiadające regule, reguła ta jest zwana regułą blokującą.
Jeśli reguła, która nie określa żadnych użytkowników, którzy nie mogą uruchamiać aplikacji odpowiadających regule, reguła ta jest zwana regułą zezwalającą.
Priorytet reguły blokującej jest wyższy niż priorytet reguły zezwalającej. Na przykład, jeśli reguła zezwalająca Kontroli aplikacji została określona dla grupy użytkowników, a dla użytkownika w tej grupie użytkowników określono regułę blokującą, nie będzie on mógł uruchamiać aplikacji.
Stan działania reguły
Reguły Kontroli aplikacji mogą posiadać jeden z następujących stanów działania: