ترحيل قواعد التحكم في تشغيل تطبيقات KSWS

يتم حظر التحكم في تشغيل تطبيقات KSWS بشكل افتراضي. بمعنى أن التحكم في تشغيل التطبيقات يحظر تلقائيًا جميع التطبيقات غير المحددة في القواعد كتطبيقات مسموح بها. لذلك يضبط معالج الترحيل الخاص بالتحكم في تطبيق KES تلقائيًا وضع التحكم قائمة السماح، الذي يتوافق مع مبدأ محظور بشكل افتراضي.

يمكنك ترحيل قواعد من KSWS إلى KES باستخدام معالج تحويل مجموعة السياسات والمهام أو معالج إنشاء سياسة KES جديدة بناءً على سياسة KSWS.‏

ترحيل وضع التحكم في تشغيل التطبيقات

ينتقل وضع التحكم في تشغيل تطبيقات KSWS إلى التحكم في تطبيق KES على النحو التالي:

Statistics only ← اختبار القواعد؛
Active ← تطبيق القواعد.‏

ترحيل القواعد المحددة مسبقًا للتحكم في تشغيل تطبيقات KSWS

وبشكل افتراضي، يتضمن التحكم في تشغيل تطبيقات KSWS قاعدتين:

Allow scripts and MSI by OS-trusted certificate
Allow executable by OS-trusted certificate

تسمح القواعد المحددة مسبقًا بتشغيل البرامج النصية وحزم MSI والملفات القابلة للتنفيذ الموقعة بشهادة جذر موثوق بها. وإذا كان هناك على الأقل قاعدة KSWS محددة مسبقًا تتضمن نوع Allow، ينشئ معالج الترحيل قاعدة سماح جديدة، التطبيقات ذات شهادات الجذر الموثوق بها.‏ أي أن التحكم في تطبيق KES يستخدم قاعدة واحدة للسماح بتشغيل البرامج النصية الموثوقة وحزم MSI والملفات التنفيذية.

إذا كانت كل من قواعد KSWS المحددة مسبقًا تتضمن نوع Deny، يتجاهل KES القواعد المحددة مسبقًا.

ترحيل القواعد المخصصة للتحكم في تشغيل تطبيقات KSWS

تنظيم قواعد التحكم في تشغيل تطبيقات KSWS عملية تنفيذ الملفات وفقًا للمعايير التالية:

التوقيع بشهادة رقمية؛
تجزئة SHA256؛
مسار الملف.

يتم إنشاء القواعد بشكل مختلف في KSWS و KES، وبالتالي ينشئ معالج الترحيل فئات التطبيق، التي تتضمن الشروط والاستثناءات من قواعد KSWS، ويضيف فئات التطبيق هذه إلى قواعد KES. يستخدم المعالج شروط الشهادة ومسار المجلد ورمز تجزئة الملف في فئات التطبيق. وتتوفر فئات التطبيق الجديدة في وحدة تحكم الإدارة في Kaspersky Security Center في قسم Application management ← Application categories.‏

يجمع معالج الترحيل قواعد KSWS حسب النوع والمستخدم. وبعد ذلك، ينشئ المعالج فئات تطبيق تتضمن شروطًا واستثناءات من قواعد KSWS، ويضيف فئات التطبيق إلى قواعد KES الجديدة. ويحدد المعالج أسماء قواعد KSWS في الحقل الوصف لقواعد KES.‏

ترحيل الإعدادات المتقدمة للتحكم في تشغيل تطبيقات KSWS

يختلف مبدأ تشغيل التحكم في تشغيل تطبيقات KSWS والتحكم في تطبيق KES، لذا قد يقوم معالج الترحيل بترحيل مجموعة فرعية من الإعدادات.

إعدادات التحكم في تشغيل التطبيقات

إعدادات Kaspersky Security for Windows Server	إعدادات Kaspersky Endpoint Security for Windows
Repeat action taken for the first file launch on all the subsequent launches for this file	(عدم الترحيل) يفحص Kaspersky Endpoint Security التطبيق في كل مرة يحاول فيها العمل.
Deny the command interpreters launch with no command to execute	(عدم الترحيل) يسمح Kaspersky Endpoint Security بتشغيل مفسرات الأوامر إذا لم تكن محظورة بواسطة التحكم في التطبيقات.
Apply rules to executable files	(عدم الترحيل) لا يمكن تكوين نطاق تطبيق القاعدة في إعدادات التحكم في التطبيقات في KES. ويطبق التحكم في التطبيقات في KES القواعد على جميع أنواع الملفات: الملفات القابلة للتنفيذ والبرامج النصية وحزم MSI. وفي حالة تضمين جميع أنواع الملفات في نطاق تطبيق القاعدة في KSWS، أثناء الترحيل ينقل KES قواعد KSWS.‏ وفي حالة استثناء بعض أنواع الملفات من نطاق تطبيق القاعدة في KSWS، أثناء الترحيل، ينقل KES أيضًا قواعد KSWS، لكن يتم تحديد اختبار القواعد كإجراء التحكم في التطبيقات.
Monitor loading of DLL modules	مراقبة تحميل وحدات DLL (يؤدي إلى زيادة كبيرة في الحمل على النظام)
Apply rules to scripts and MSI packages	(عدم الترحيل) لا يمكن تكوين نطاق تطبيق القاعدة في إعدادات التحكم في التطبيقات في KES. ويطبق التحكم في التطبيقات في KES القواعد على جميع أنواع الملفات: الملفات القابلة للتنفيذ والبرامج النصية وحزم MSI. وفي حالة تضمين جميع أنواع الملفات في نطاق تطبيق القاعدة في KSWS، أثناء الترحيل ينقل KES قواعد KSWS.‏ وفي حالة استثناء بعض أنواع الملفات من نطاق تطبيق القاعدة في KSWS، أثناء الترحيل، ينقل KES ا قواعد KSWS، لكن يتم تحديد اختبار القواعد كإجراء التحكم في التطبيقات.
Deny applications untrusted by KSN	(عدم الترحيل) لا يضع Kaspersky Endpoint Security في الاعتبار سمعة التطبيقات ويسمح بتشغيل التطبيقات وفقًا للقواعد أو يرفضها.
Allow applications trusted by KSN	أثناء الترحيل، يضيف KES قاعدة سماح جديدة. ويتم تحديد فئة KL باسم رامج أخرى\التطبيقات، الموثوقة وفقًا للسمعة في شبكة KSN كشرط لبدء تشغيل القاعدة.
Users and / or user groups allowed to run applications trusted by KSN	يسمح خيار المستخدمون وحقوقهم في التحكم في التطبيقات بالقاعدة التي تتضمن فئة KL categoryرامج أخرى\التطبيقات، الموثوقة وفقًا للسمعة في شبكة KSN.‏
Automatically allow software distribution via applications and packages listed	يعمل التحكم في توزيع البرامج في KSWS وKES بشكل مختلف. وأثناء الترحيل، يضيف KES قواعد السماح الجديدة للتطبيقات التي يُسمح عليها بالتوزيع التلقائي للبرامج. ويتم تحديد تجزئة الملف كشرط لبدء تشغيل القاعدة.
Always allow software distribution via Windows Installer	يعمل التحكم في توزيع البرامج في KSWS وKES بشكل مختلف. وأثناء الترحيل، يضيف KES قواعد السماح الجديدة للتطبيقات التي يُسمح عليها بالتوزيع التلقائي للبرامج (Software distribution applications and packages allowed). ويتم تحديد تجزئة الملف كشرط لبدء تشغيل القاعدة. وفي خصائص الحساب يتم تحديد خانة الاختيار برامج التحديث الموثوقة.‏
Always allow software distribution via SCCM using the Background Intelligent Transfer Service	(عدم الترحيل)
Software distribution applications and packages allowed	يعمل التحكم في توزيع البرامج في KSWS وKES بشكل مختلف. وأثناء الترحيل، يضيف KES قواعد السماح الجديدة للتطبيقات التي يُسمح عليها بالتوزيع التلقائي للبرامج. ويتم تحديد تجزئة الملف كشرط لبدء تشغيل القاعدة. وفي خصائص الحساب يتم تحديد خانة الاختيار برامج التحديث الموثوقة.‏
Schedule settings	(عدم الترحيل) في حالة تكوين جدول زمني للمكون في إعدادات KSWS، يتم تمكين مكون التحكم في التطبيقات عند الترحيل. وإذا لم يتم تكوين جدول زمني للمكون في إعدادات KSWS، يتم تعطيل التحكم في التطبيقات عند الترحيل. لا يمكن تكوين جدولة منفصلة للمكون. يكون المكون قيد التشغيل دائمًا أثناء تشغيل Kaspersky Endpoint Security.‏

أعلى الصفحة