كيفية تمكين وضع التطبيقات الممنوعة
وضع التطبيقات الممنوعة هو وضع يتيح فيه التحكم في التطبيقات للمستخدمين بدء تشغيل جميع التطبيقات باستثناء التطبيقات المحظورة في قواعد التحكم في التطبيقات. بمعنى، في حالة عدم وجود قاعدة رفض، يسمح التحكم في التطبيقات ببدء تشغيل التطبيق. يتم تمكين وضع المنع لإجراءات التحكم في التطبيقات بشكلٍ افتراضي.
قبل تمكين وضع التطبيقات الممنوعة، نوصي باختبار قواعد التحكم في التطبيقات. ولهذا الغرض، يمكنك تمكين وضع الاختبار.
كيفية تمكين وضع التطبيقات الممنوعة في وحدة تحكم الإدارة (MMC)
- افتح Kaspersky Security Center Administration Console.
- في شجرة وحدة التحكم، حدد Policies.
- حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
- في نافذة السياسة، حدد ضوابط الأمان ← التحكم في التطبيقات.
- حدد خانة الاختيار التحكم في التطبيقات.
- في القسم إعدادات التحكم في التطبيقات استخدم القائمة المنسدلة وضع التحكم لتحديد قائمة الرفض.
- في القائمة المنسدلة الإجراء حدد الإجراء للتحكم في التطبيقات:
- اختبار القواعد. لا يقوم التحكم في التطبيقات بمنع التطبيقات التي تم منعها من العمل وفقًا للقواعد، لكنه ينشئ أحداثًا عن تشغيل التطبيقات التي قد يتم منعها بخلاف ذلك.
- تطبيق القواعد. يقوم التحكم في التطبيقات بمنع التطبيقات الممنوعة وينشئ الأحداث المقابلة.
- حدد الحالة لقواعد التحكم في التطبيقات:
- تشغيل. تعني هذه الحالة أن القاعدة مستخدمة عند تشغيل مكون التحكم في التطبيقات.
- إيقاف. تعني هذه الحالة أن القاعدة يتم تجاهلها عند تشغيل مكون التحكم في التطبيقات.
- اختبار. تعني هذه الحالة أن Kaspersky Endpoint Security يسمح دائمًا ببدء تشغيل التطبيقات التي تنطبق عليها القاعدة ولكنه يسجل معلومات حول بدء تشغيل هذه التطبيقات في التقرير.
وإذا لزم الأمر، أضف قواعد التحكم في التطبيقات الجديدة.
- تكوين الإعدادات المتقدمة للتحكم في التطبيقات:
- مراقبة تحميل وحدات DLL (يؤدي إلى زيادة كبيرة في الحمل على النظام). إذا تم تحديد مربع الاختيار، فيقوم Kaspersky Endpoint Security بالتحكم في تحميل الوحدات النمطية DLL عندما يحاول المستخدمون بدء التطبيقات. ويتم تسجيل المعلومات حول الوحدة النمطية DLL والتطبيق الذي قام بتحميل هذه الوحدة النمطية DLL في التقرير.
عند تمكين التحكم في تحميل وحدات DLL وبرامج التشغيل، تأكد من تمكين إحدى القواعد التالية في إعدادات التحكم في التطبيقات: القاعدة الافتراضية صورة ذهبية أو قاعدة أخرى تتضمن فئة KL "ورة ذهبية\الشهادات الموثوقة" وتضمن تحميل وحدات DLL و برامج التشغيل قبل بدء تشغيل Kaspersky Endpoint Security. وقد يتسبب تمكين التحكم في تحميل وحدات DLL وبرامج التشغيل عند تعطيل قاعدة صورة ذهبية في عدم استقرار في نظام التشغيل.
يراقب Kaspersky Endpoint Security وحدات DLL وبرامج التشغيل التي تم تحميلها منذ تحديد خانة الاختيار. بعد تحديد خانة الاختيار، يوصى بإعادة تشغيل الكمبيوتر للتأكد من أن التطبيق يراقب جميع وحدات DLL وبرامج التشغيل، بما في ذلك تلك التي تم تحميلها قبل بدء تشغيل Kaspersky Endpoint Security.
- استخدم التحقق الصارم من التوقيع الرقمي. يمكنك تحديد شهادة كشرط تشغيل لقاعدة التحكم في التطبيق. وفي حالة تحديد خانة الاختيار هذه، يطبق Kaspersky Endpoint Security القواعد على التطبيقات الموقعة بشهادات فقط من مخزن شهادات نظام موثوق. وتعتبر التطبيقات الموقعة بمثل هذه الشهادة موثوقة أيضًا بواسطة مكونات الحماية ، على سبيل المثال المهمة فحص البرامج الضارة. ومع ذلك، إذا حددت شهادة من متجر مختلف في قاعدة التحكم في التطبيقات، فلن يطبق Kaspersky Endpoint Security هذه القاعدة.
إذا تم إلغاء تحديد خانة الاختيار، فسوف يطبق Kaspersky Endpoint Security القواعد على التطبيقات الموقعة بواسطة شهادة من Windows Trusted Root Certificate Store. ولا تعد مثل هذه التطبيقات جزءًا من المنطقة الموثوقة. وتراقب مكونات الحماية نشاط هذه التطبيقات.
- رسالة حول المنع. قالب الرسالة التي يتم عرضها عندما يتم بدء تشغيل قاعدة التحكم في التطبيق التي تمنع بدء تشغيل تطبيق ما.
- رسالة إلى المسؤول. قالب الرسالة التي يمكن للمستخدم إرسالها إلى مسؤول الشبكة المحلية للشركة إذا كان المستخدم يعتقد أنه قد تم حظر التطبيق عن طريق الخطأ.
- مراقبة تحميل وحدات DLL (يؤدي إلى زيادة كبيرة في الحمل على النظام). إذا تم تحديد مربع الاختيار، فيقوم Kaspersky Endpoint Security بالتحكم في تحميل الوحدات النمطية DLL عندما يحاول المستخدمون بدء التطبيقات. ويتم تسجيل المعلومات حول الوحدة النمطية DLL والتطبيق الذي قام بتحميل هذه الوحدة النمطية DLL في التقرير.
- احفظ تغييراتك. لتطبيق السياسة على أجهزة الكمبيوتر، أغلق الأقفال
.
كيفية تمكين وضع التطبيقات الممنوعة في Web Console وCloud Console
- في نافذة Web Console الرئيسية، حدد علامة التبويب Assets (Devices) ← Policies & profiles.
- انقر فوق اسم سياسة Kaspersky Endpoint Security.
فتح نافذة خصائص السياسة.
- حدد علامة التبويب Application settings.
- انتقل إلى Security Controls ← Application Control.
- قم بتشغيل مفتاح Application Control.
- في القسم Application Control mode، حدد Denylist.
- في Action on starting applications blocked by rules، حدد إجراء التحكم في التطبيقات:
- Inform (Test mode). لا يقوم التحكم في التطبيقات بمنع التطبيقات التي تم منعها من العمل وفقًا للقواعد، لكنه ينشئ أحداثًا عن تشغيل التطبيقات التي قد يتم منعها بخلاف ذلك.
- Block. يقوم التحكم في التطبيقات بمنع التطبيقات الممنوعة وينشئ الأحداث المقابلة.
- حدد الحالة لقواعد التحكم في التطبيقات:
- Enabled. تعني هذه الحالة أن القاعدة مستخدمة عند تشغيل مكون التحكم في التطبيقات.
- Disabled. تعني هذه الحالة أن القاعدة يتم تجاهلها عند تشغيل مكون التحكم في التطبيقات.
- Test mode. تعني هذه الحالة أن Kaspersky Endpoint Security يسمح دائمًا ببدء تشغيل التطبيقات التي تنطبق عليها القاعدة ولكنه يسجل معلومات حول بدء تشغيل هذه التطبيقات في التقرير.
وإذا لزم الأمر، أضف قواعد التحكم في التطبيقات الجديدة.
- تكوين الإعدادات المتقدمة للتحكم في التطبيقات:
- Monitor loading of DLL modules (significantly increases the load on the system). إذا تم تحديد مربع الاختيار، فيقوم Kaspersky Endpoint Security بالتحكم في تحميل الوحدات النمطية DLL عندما يحاول المستخدمون بدء التطبيقات. ويتم تسجيل المعلومات حول الوحدة النمطية DLL والتطبيق الذي قام بتحميل هذه الوحدة النمطية DLL في التقرير.
عند تمكين التحكم في تحميل وحدات DLL وبرامج التشغيل، تأكد من تمكين إحدى القواعد التالية في إعدادات التحكم في التطبيقات: القاعدة الافتراضية صورة ذهبية أو قاعدة أخرى تتضمن فئة KL "ورة ذهبية\الشهادات الموثوقة" وتضمن تحميل وحدات DLL و برامج التشغيل قبل بدء تشغيل Kaspersky Endpoint Security. وقد يتسبب تمكين التحكم في تحميل وحدات DLL وبرامج التشغيل عند تعطيل قاعدة صورة ذهبية في عدم استقرار في نظام التشغيل.
يراقب Kaspersky Endpoint Security وحدات DLL وبرامج التشغيل التي تم تحميلها منذ تحديد خانة الاختيار. بعد تحديد خانة الاختيار، يوصى بإعادة تشغيل الكمبيوتر للتأكد من أن التطبيق يراقب جميع وحدات DLL وبرامج التشغيل، بما في ذلك تلك التي تم تحميلها قبل بدء تشغيل Kaspersky Endpoint Security.
- Use strict digital signature verification. يمكنك تحديد شهادة كشرط تشغيل لقاعدة التحكم في التطبيق. وفي حالة تحديد خانة الاختيار هذه، يطبق Kaspersky Endpoint Security القواعد على التطبيقات الموقعة بشهادات فقط من مخزن شهادات نظام موثوق. وتعتبر التطبيقات الموقعة بمثل هذه الشهادة موثوقة أيضًا بواسطة مكونات الحماية ، على سبيل المثال المهمة فحص البرامج الضارة. ومع ذلك، إذا حددت شهادة من متجر مختلف في قاعدة التحكم في التطبيقات، فلن يطبق Kaspersky Endpoint Security هذه القاعدة.
إذا تم إلغاء تحديد خانة الاختيار، فسوف يطبق Kaspersky Endpoint Security القواعد على التطبيقات الموقعة بواسطة شهادة من Windows Trusted Root Certificate Store. ولا تعد مثل هذه التطبيقات جزءًا من المنطقة الموثوقة. وتراقب مكونات الحماية نشاط هذه التطبيقات.
- Message about blocking. قالب الرسالة التي يتم عرضها عندما يتم بدء تشغيل قاعدة التحكم في التطبيق التي تمنع بدء تشغيل تطبيق ما.
- Message to administrator. قالب الرسالة التي يمكن للمستخدم إرسالها إلى مسؤول الشبكة المحلية للشركة إذا كان المستخدم يعتقد أنه قد تم حظر التطبيق عن طريق الخطأ.
- Monitor loading of DLL modules (significantly increases the load on the system). إذا تم تحديد مربع الاختيار، فيقوم Kaspersky Endpoint Security بالتحكم في تحميل الوحدات النمطية DLL عندما يحاول المستخدمون بدء التطبيقات. ويتم تسجيل المعلومات حول الوحدة النمطية DLL والتطبيق الذي قام بتحميل هذه الوحدة النمطية DLL في التقرير.
- احفظ تغييراتك. لتطبيق السياسة على أجهزة الكمبيوتر، أغلق الأقفال
.
كيفية تمكين وضع التطبيقات الممنوعة في واجهة التطبيق
- في نافذة التطبيق الرئيسية، انقر فوق الزر
. - في نافذة إعدادات التطبيق، اختر ضوابط الأمان ← التحكم في التطبيقات.
- قم بتشغيل مفتاح التحكم في التطبيقات.
- في القسم وضع التحكم في بدء تشغيل التطبيق، حدد قائمة الرفض. يُسمح بجميع التطبيقات، باستثناء تلك المدرجة في قائمة القواعد.
- في الإجراء عند بدء تشغيل التطبيقات الممنوعة بواسطة القواعد، حدد إجراء التحكم في التطبيقات:
- إبلاغ (وضع الاختبار) وسجل الأحداث في تقرير. لا يقوم التحكم في التطبيقات بمنع التطبيقات التي تم منعها من العمل وفقًا للقواعد، لكنه ينشئ أحداثًا عن تشغيل التطبيقات التي قد يتم منعها بخلاف ذلك.
- منع. يقوم التحكم في التطبيقات بمنع التطبيقات الممنوعة وينشئ الأحداث المقابلة.
- حدد الحالة لقواعد التحكم في التطبيقات:
- تم التمكين. تعني هذه الحالة أن القاعدة مستخدمة عند تشغيل مكون التحكم في التطبيقات.
- تم التعطيل. تعني هذه الحالة أن القاعدة يتم تجاهلها عند تشغيل مكون التحكم في التطبيقات.
- وضع الاختبار. تعني هذه الحالة أن Kaspersky Endpoint Security يسمح دائمًا ببدء تشغيل التطبيقات التي تنطبق عليها القاعدة ولكنه يسجل معلومات حول بدء تشغيل هذه التطبيقات في التقرير.
وإذا لزم الأمر، أضف قواعد التحكم في التطبيقات الجديدة.
- تكوين الإعدادات المتقدمة للتحكم في التطبيقات:
- مراقبة تحميل وحدات DLL. إذا تم تحديد مربع الاختيار، فيقوم Kaspersky Endpoint Security بالتحكم في تحميل الوحدات النمطية DLL عندما يحاول المستخدمون بدء التطبيقات. ويتم تسجيل المعلومات حول الوحدة النمطية DLL والتطبيق الذي قام بتحميل هذه الوحدة النمطية DLL في التقرير.
عند تمكين التحكم في تحميل وحدات DLL وبرامج التشغيل، تأكد من تمكين إحدى القواعد التالية في إعدادات التحكم في التطبيقات: القاعدة الافتراضية صورة ذهبية أو قاعدة أخرى تتضمن فئة KL "ورة ذهبية\الشهادات الموثوقة" وتضمن تحميل وحدات DLL و برامج التشغيل قبل بدء تشغيل Kaspersky Endpoint Security. وقد يتسبب تمكين التحكم في تحميل وحدات DLL وبرامج التشغيل عند تعطيل قاعدة صورة ذهبية في عدم استقرار في نظام التشغيل.
يراقب Kaspersky Endpoint Security وحدات DLL وبرامج التشغيل التي تم تحميلها منذ تحديد خانة الاختيار. بعد تحديد خانة الاختيار، يوصى بإعادة تشغيل الكمبيوتر للتأكد من أن التطبيق يراقب جميع وحدات DLL وبرامج التشغيل، بما في ذلك تلك التي تم تحميلها قبل بدء تشغيل Kaspersky Endpoint Security.
- استخدام التحقق الصارم من التوقيع الرقمي. يمكنك تحديد شهادة كشرط تشغيل لقاعدة التحكم في التطبيق. وفي حالة تحديد خانة الاختيار هذه، يطبق Kaspersky Endpoint Security القواعد على التطبيقات الموقعة بشهادات فقط من مخزن شهادات نظام موثوق. وتعتبر التطبيقات الموقعة بمثل هذه الشهادة موثوقة أيضًا بواسطة مكونات الحماية ، على سبيل المثال المهمة فحص البرامج الضارة. ومع ذلك، إذا حددت شهادة من متجر مختلف في قاعدة التحكم في التطبيقات، فلن يطبق Kaspersky Endpoint Security هذه القاعدة.
إذا تم إلغاء تحديد خانة الاختيار، فسوف يطبق Kaspersky Endpoint Security القواعد على التطبيقات الموقعة بواسطة شهادة من Windows Trusted Root Certificate Store. ولا تعد مثل هذه التطبيقات جزءًا من المنطقة الموثوقة. وتراقب مكونات الحماية نشاط هذه التطبيقات.
- قوالب رسائل عن منع التطبيق. قالب الرسالة التي يتم عرضها عندما يتم بدء تشغيل قاعدة التحكم في التطبيق التي تمنع بدء تشغيل تطبيق ما.
- نص رسالة القالب الذي يتم عرضه عندما يتم حظر بدء تشغيل التطبيق. قالب الرسالة التي يمكن للمستخدم إرسالها إلى مسؤول الشبكة المحلية للشركة إذا كان المستخدم يعتقد أنه قد تم حظر التطبيق عن طريق الخطأ.
- مراقبة تحميل وحدات DLL. إذا تم تحديد مربع الاختيار، فيقوم Kaspersky Endpoint Security بالتحكم في تحميل الوحدات النمطية DLL عندما يحاول المستخدمون بدء التطبيقات. ويتم تسجيل المعلومات حول الوحدة النمطية DLL والتطبيق الذي قام بتحميل هذه الوحدة النمطية DLL في التقرير.
- احفظ تغييراتك.
نتيجة لذلك، يقوم التحكم في التطبيقات بمنع التطبيقات الممنوعة. وينشئ Kaspersky Endpoint Security أيضًا أحداث تم حظر بدء تشغيل التطبيق. ويمكنك استخدام هذه الأحداث لإنشاء Report on prohibited applications في وحدة تحكم Kaspersky Security Center . وفي ملخص التقرير، يمكنك عرض قائمة التطبيقات وأجهزة الكمبيوتر التي تم تشغيل قاعدة التحكم في التطبيقات عليها.
أعلى الصفحة