Jak povolit režim Blokované aplikace
Blokované aplikace je režim, ve kterém umožňuje Kontrola aplikací uživatelům spouštět všechny aplikace kromě aplikací, které jsou v jejích pravidlech zakázány. To znamená, že pokud žádné pravidlo odepřít neexistuje, součást Kontrola aplikací povolí spuštění aplikace. Tento režim je ve výchozím nastavení povolen.
Před povolením režimu Blokované aplikace doporučujeme otestovat pravidla součásti Kontrola aplikací. Za tímto účelem můžete povolit testovací režim.
Jak vybrat režim Blokované aplikace v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve stromu konzoly vyberte možnost Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Kontrolní prvky zabezpečení → Kontrola aplikací.
- Zaškrtněte políčko Kontrola aplikací.
- V bloku Nastavení součásti Kontrola aplikací pomocí rozevíracího seznamu Režim kontroly aplikací vyberte možnost Seznam blokovaných položek.
- V rozevíracím seznamu Akce vyberte akci pro součást Kontrola aplikací:
- Otestovat pravidla. Kontrola aplikací neblokuje aplikace, kterým pravidla brání ve spuštění, ale generuje události o spouštění aplikací, které by jinak byly zablokovány.
- Použít pravidla. Kontrola aplikací blokuje zablokované aplikace a generuje příslušné události.
- Vyberte stav pro pravidla součásti Kontrola aplikací:
- Zap. Tento stav označuje, že při spuštění součásti Kontrola aplikací bude příslušné pravidlo použito.
- Vyp. Tento stav označuje, že při spuštění součásti Kontrola aplikací bude příslušné pravidlo ignorováno.
- Test. Tento stav znamená, že aplikace Kaspersky Endpoint Security vždy povolí spuštění aplikací, pro které pravidlo platí, ale zaznamená informace o spuštění těchto aplikací do zprávy.
Pokud je třeba, přidejte nová pravidla součásti Kontrola aplikací.
- Nakonfigurujte rozšířená nastavení součásti Kontrola aplikací:
- Monitorovat zavádění modulů DLL (výrazně zvýší zatížení systému). Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje načítání modulů DLL, když se uživatel pokusí o spuštění aplikací. Informace o modulu DLL a aplikaci, která tento modul DLL načetla, jsou zaprotokolovány do zprávy.
Při povolování kontroly načítání modulů DLL a ovladačů se ujistěte, že je v nastavení oddílu Kontrola aplikací povoleno jedno z následujících pravidel: výchozí pravidlo Golden Image nebo jiné pravidlo, které obsahuje kategorii KL „Golden Image\Důvěryhodné certifikáty“ a zajišťuje načtení důvěryhodných modulů DLL a ovladačů před spuštěním aplikace Kaspersky Endpoint Security. Povolení řízení načítání modulů DLL a ovladačů v případě zakázání pravidla Golden Image může způsobit nestabilitu v operačním systému.
Aplikace Kaspersky Endpoint Security monitoruje pouze moduly DLL a ovladače načtené od okamžiku zaškrtnutí políčka. Po zaškrtnutí tohoto políčka se doporučuje restartovat počítač, aby se zajistilo, že aplikace sleduje všechny moduly a ovladače DLL, včetně těch, které byly načteny před spuštěním aplikace Kaspersky Endpoint Security.
- Používat přísné ověřování digitálního podpisu. Jako aktivující podmínku pro pravidlo součásti Kontrola aplikací můžete vybrat certifikát. Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security použije pravidla na aplikace podepsané pouze pomocí certifikátů z úložiště důvěryhodných systémových certifikátů. Aplikace podepsané takovým certifikátem jsou také považovány za důvěryhodné součástmi ochrany, například úlohou Kontrola malwaru. Pokud však v pravidlu součásti Kontrola aplikací zadáte certifikát z jiného úložiště, aplikace Kaspersky Endpoint Security takové pravidlo nepoužije.
Není-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security použije pravidla na aplikace podepsané certifikátem z úložiště Trusted Root Certificate Store systému Windows. Takové aplikace nejsou součástí důvěryhodné zóny. Součásti ochrany monitorují aktivitu těchto aplikací.
- Zpráva o blokování. Šablonu zprávy, která se zobrazí při spuštění pravidla kontroly aplikací blokujícího spuštění aplikace.
- Zpráva pro správce. Šablona zprávy, kterou může uživatel odeslat správci podnikové sítě LAN, pokud se uživatel domnívá, že aplikace byla omylem zablokována.
- Monitorovat zavádění modulů DLL (výrazně zvýší zatížení systému). Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje načítání modulů DLL, když se uživatel pokusí o spuštění aplikací. Informace o modulu DLL a aplikaci, která tento modul DLL načetla, jsou zaprotokolovány do zprávy.
- Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky
.
Jak povolit režim Blokované aplikace ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte kartu Assets (Devices) → Policies & profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Security Controls → Application Control.
- Zapněte přepínač Application Control.
- V bloku Application Control mode vyberte položku Denylist.
- V bloku Action on starting applications blocked by rules vyberte akci pro součást Kontrola aplikací:
- Inform (Test mode). Kontrola aplikací neblokuje aplikace, kterým pravidla brání ve spuštění, ale generuje události o spouštění aplikací, které by jinak byly zablokovány.
- Block. Kontrola aplikací blokuje zablokované aplikace a generuje příslušné události.
- Vyberte stav pro pravidla součásti Kontrola aplikací:
- Enabled. Tento stav označuje, že při spuštění součásti Kontrola aplikací bude příslušné pravidlo použito.
- Disabled. Tento stav označuje, že při spuštění součásti Kontrola aplikací bude příslušné pravidlo ignorováno.
- Test mode. Tento stav znamená, že aplikace Kaspersky Endpoint Security vždy povolí spuštění aplikací, pro které pravidlo platí, ale zaznamená informace o spuštění těchto aplikací do zprávy.
Pokud je třeba, přidejte nová pravidla součásti Kontrola aplikací.
- Nakonfigurujte rozšířená nastavení součásti Kontrola aplikací:
- Monitor loading of DLL modules (significantly increases the load on the system). Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje načítání modulů DLL, když se uživatel pokusí o spuštění aplikací. Informace o modulu DLL a aplikaci, která tento modul DLL načetla, jsou zaprotokolovány do zprávy.
Při povolování kontroly načítání modulů DLL a ovladačů se ujistěte, že je v nastavení oddílu Kontrola aplikací povoleno jedno z následujících pravidel: výchozí pravidlo Golden Image nebo jiné pravidlo, které obsahuje kategorii KL „Golden Image\Důvěryhodné certifikáty“ a zajišťuje načtení důvěryhodných modulů DLL a ovladačů před spuštěním aplikace Kaspersky Endpoint Security. Povolení řízení načítání modulů DLL a ovladačů v případě zakázání pravidla Golden Image může způsobit nestabilitu v operačním systému.
Aplikace Kaspersky Endpoint Security monitoruje pouze moduly DLL a ovladače načtené od okamžiku zaškrtnutí políčka. Po zaškrtnutí tohoto políčka se doporučuje restartovat počítač, aby se zajistilo, že aplikace sleduje všechny moduly a ovladače DLL, včetně těch, které byly načteny před spuštěním aplikace Kaspersky Endpoint Security.
- Use strict digital signature verification. Jako aktivující podmínku pro pravidlo součásti Kontrola aplikací můžete vybrat certifikát. Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security použije pravidla na aplikace podepsané pouze pomocí certifikátů z úložiště důvěryhodných systémových certifikátů. Aplikace podepsané takovým certifikátem jsou také považovány za důvěryhodné součástmi ochrany, například úlohou Kontrola malwaru. Pokud však v pravidlu součásti Kontrola aplikací zadáte certifikát z jiného úložiště, aplikace Kaspersky Endpoint Security takové pravidlo nepoužije.
Není-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security použije pravidla na aplikace podepsané certifikátem z úložiště Trusted Root Certificate Store systému Windows. Takové aplikace nejsou součástí důvěryhodné zóny. Součásti ochrany monitorují aktivitu těchto aplikací.
- Message about blocking. Šablonu zprávy, která se zobrazí při spuštění pravidla kontroly aplikací blokujícího spuštění aplikace.
- Message to administrator. Šablona zprávy, kterou může uživatel odeslat správci podnikové sítě LAN, pokud se uživatel domnívá, že aplikace byla omylem zablokována.
- Monitor loading of DLL modules (significantly increases the load on the system). Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje načítání modulů DLL, když se uživatel pokusí o spuštění aplikací. Informace o modulu DLL a aplikaci, která tento modul DLL načetla, jsou zaprotokolovány do zprávy.
- Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky
.
Jak povolit režim Blokované aplikace v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Kontrolní prvky zabezpečení → Kontrola aplikací.
- Zapněte přepínač Kontrola aplikací.
- V bloku Režim kontroly spouštění aplikací vyberte položku Seznam zakázaných aplikací. Jsou povoleny všechny aplikace kromě aplikací v seznamu pravidel.
- V bloku Akce při spuštění aplikací blokovaných pravidly vyberte akci pro součást Kontrola aplikací:
- Informovat (testovací režim) a zaznamenávat události do protokolu ve zprávě. Kontrola aplikací neblokuje aplikace, kterým pravidla brání ve spuštění, ale generuje události o spouštění aplikací, které by jinak byly zablokovány.
- Blokovat. Kontrola aplikací blokuje zablokované aplikace a generuje příslušné události.
- Vyberte stav pro pravidla součásti Kontrola aplikací:
- Povoleno. Tento stav označuje, že při spuštění součásti Kontrola aplikací bude příslušné pravidlo použito.
- Zakázáno. Tento stav označuje, že při spuštění součásti Kontrola aplikací bude příslušné pravidlo ignorováno.
- Režim testování. Tento stav znamená, že aplikace Kaspersky Endpoint Security vždy povolí spuštění aplikací, pro které pravidlo platí, ale zaznamená informace o spuštění těchto aplikací do zprávy.
Pokud je třeba, přidejte nová pravidla součásti Kontrola aplikací.
- Nakonfigurujte rozšířená nastavení součásti Kontrola aplikací:
- Monitorovat zavádění modulů DLL. Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje načítání modulů DLL, když se uživatel pokusí o spuštění aplikací. Informace o modulu DLL a aplikaci, která tento modul DLL načetla, jsou zaprotokolovány do zprávy.
Při povolování kontroly načítání modulů DLL a ovladačů se ujistěte, že je v nastavení oddílu Kontrola aplikací povoleno jedno z následujících pravidel: výchozí pravidlo Golden Image nebo jiné pravidlo, které obsahuje kategorii KL „Golden Image\Důvěryhodné certifikáty“ a zajišťuje načtení důvěryhodných modulů DLL a ovladačů před spuštěním aplikace Kaspersky Endpoint Security. Povolení řízení načítání modulů DLL a ovladačů v případě zakázání pravidla Golden Image může způsobit nestabilitu v operačním systému.
Aplikace Kaspersky Endpoint Security monitoruje pouze moduly DLL a ovladače načtené od okamžiku zaškrtnutí políčka. Po zaškrtnutí tohoto políčka se doporučuje restartovat počítač, aby se zajistilo, že aplikace sleduje všechny moduly a ovladače DLL, včetně těch, které byly načteny před spuštěním aplikace Kaspersky Endpoint Security.
- Používat přísné ověřování digitálního podpisu. Jako aktivující podmínku pro pravidlo součásti Kontrola aplikací můžete vybrat certifikát. Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security použije pravidla na aplikace podepsané pouze pomocí certifikátů z úložiště důvěryhodných systémových certifikátů. Aplikace podepsané takovým certifikátem jsou také považovány za důvěryhodné součástmi ochrany, například úlohou Kontrola malwaru. Pokud však v pravidlu součásti Kontrola aplikací zadáte certifikát z jiného úložiště, aplikace Kaspersky Endpoint Security takové pravidlo nepoužije.
Není-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security použije pravidla na aplikace podepsané certifikátem z úložiště Trusted Root Certificate Store systému Windows. Takové aplikace nejsou součástí důvěryhodné zóny. Součásti ochrany monitorují aktivitu těchto aplikací.
- Šablony zpráv o blokování aplikace. Šablonu zprávy, která se zobrazí při spuštění pravidla kontroly aplikací blokujícího spuštění aplikace.
- Šablona textu zprávy, která se zobrazí, pokud je spuštění aplikace blokováno. Šablona zprávy, kterou může uživatel odeslat správci podnikové sítě LAN, pokud se uživatel domnívá, že aplikace byla omylem zablokována.
- Monitorovat zavádění modulů DLL. Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje načítání modulů DLL, když se uživatel pokusí o spuštění aplikací. Informace o modulu DLL a aplikaci, která tento modul DLL načetla, jsou zaprotokolovány do zprávy.
- Uložte změny.
Součást Kontrola aplikací tak blokuje zablokované aplikace. Kaspersky Endpoint Security také generuje události Spuštění aplikace zakázáno. Tyto události můžete použít ke generování zprávy Report on prohibited applications v konzole aplikace Kaspersky Security Center. V souhrnu zprávy můžete zobrazit seznam aplikací a počítačů, u kterých bylo spuštěno pravidlo součásti Kontrola aplikací.
Začátek stránky