A Blokkolt alkalmazások mód engedélyezése
A Blokkolt alkalmazások módban az Alkalmazásfelügyelő a felhasználók számára engedélyezi minden alkalmazás elindítását, kivéve az Alkalmazásfelügyelő blokkolási szabályai által letiltottakat. Vagyis, ha nincs tiltó szabály, az Alkalmazásfelügyelő engedélyezi az alkalmazás indítását. Alapértelmezés szerint ez a mód van engedélyezve az Alkalmazásfelügyelőben.
A Blokkolt alkalmazások mód engedélyezése előtt ajánlott tesztelni az Alkalmazásfelügyeleti szabályokat. Ehhez engedélyezheti a teszt üzemmódot.
A Blokkolt alkalmazások mód engedélyezése az Adminisztrációs konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A rendszabály ablakában válassza a Biztonsági felügyelet → Alkalmazásfelügyelő lehetőséget.
- Jelölje be az Alkalmazásfelügyelő jelölőnégyzetet.
- Az Alkalmazásfelügyelő beállításai részen a Szabályozási mód legördülő listából válassza ki Tiltólista elemet.
- A Művelet legördülő listából válassza ki az Alkalmazásfelügyelő műveletét:
- Tesztszabályok. Az Alkalmazásfelügyelő nem blokkolja azokat az alkalmazásokat, amelyek futását a szabályok tiltják, de eseményeket generál azokról az alkalmazásokról, amelyek futását egyébként blokkolná.
- Szabályok alkalmazása. Az Alkalmazásfelügyelő blokkolja a tiltott alkalmazásokat, és létrehoz egy megfelelő eseményt.
- Válassza ki az Alkalmazásfelügyeleti szabályok állapotát:
- Be. Ez az állapot azt jelenti, hogy a szabály akkor van használatban, ha az Alkalmazásfelügyelő összetevő fut.
- Ki. Ez az állapot azt jelenti, hogy a szabály akkor van mellőzve, ha az Alkalmazásfelügyelő összetevő fut.
- Teszt Ez az állapot azt jelenti, hogy a Kaspersky Endpoint Security mindig engedélyezi az olyan alkalmazások elindítását, melyekre vonatkozik a szabály, de az indítások információit jelentésben rögzíti.
Ha szükséges, adjon hozzá új Alkalmazásfelügyeleti szabályokat.
- Konfigurálja az Alkalmazásfelügyelő speciális beállításait:
- A DLL-modulok betöltésének figyelése (jelentősen megnöveli a rendszer terhelését). Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security szabályozza a DLL modulok betöltését, ha a felhasználó alkalmazásokat próbál elindítani. A DLL modullal és az azt betöltő alkalmazással kapcsolatos információk bekerülnek a jelentésbe.
Amikor engedélyezi a DLL-modulok és illesztőprogramok betöltésének vezérlését, győződjön meg arról, hogy az Alkalmazásfelügyelő beállításaiban engedélyezve van a következő szabályok egyike: Golden Image szabály, illetve egy másik szabály, amely tartalmazza a „Golden Image\ Megbízható tanúsítványok” KL-kategóriát, és gondoskodik a megbízható DLL-modulok és illesztőprogramok betöltéséről a Kaspersky Endpoint Security indítása előtt. Ha úgy engedélyezi a DLL-modulok és illesztőprogramok betöltésének vezérlését, hogy a Golden Image szabály ki van kapcsolva, az instabilitást okozhat az operációs rendszerben.
A Kaspersky Endpoint Security kizárólag a jelölőnégyzet bejelölését követően betöltött DLL modulokat és illesztőprogramokat figyeli. A jelölőnégyzet bejelölése után ajánlott a számítógép újraindítása annak érdekében, hogy az alkalmazás minden DLL-modult és illesztőprogramot figyeljen, beleértve a Kaspersky Endpoint Security indítása előtt betöltött modulokat is.
- Szigorú digitális aláírás-ellenőrzés használata. Kiválaszthat egy tanúsítványt egy alkalmazásfelügyeleti szabály kiváltó feltételeként. Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security csak a megbízható rendszertanúsítvány-tárhelytől származó tanúsítványokkal aláírt alkalmazásokra alkalmaz szabályokat. Az ilyen tanúsítvánnyal aláírt alkalmazásokat a védelmi összetevők is megbízhatónak tekintik, például a Kártevő vizsgálata feladat. Ha azonban egy másik tárolóból származó tanúsítványt ad meg egy alkalmazásfelügyeleti szabályban, a Kaspersky Endpoint Security nem alkalmaz ilyen szabályt.
Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security szabályokat alkalmaz a Windows Trusted Root Certificate Store származó tanúsítvánnyal aláírt alkalmazásokra. Az ilyen alkalmazások nem részei a megbízható zónának. A védelmi összetevők figyelik az ilyen alkalmazások tevékenységét.
- Üzenet a blokkolásról. Az üzenet sablonja, amely akkor jelenik meg, ha kiváltódik egy Alkalmazásfelügyeleti szabály, amely egy alkalmazás indítását blokkolja.
- Üzenet a rendszergazdának. Üzenetsablon olyan üzenet írásához, amelyet a felhasználó küldhet a vállalati LAN rendszergazdájának, ha a felhasználó véleménye szerint egy alkalmazást tévedésből blokkol a rendszer.
- A DLL-modulok betöltésének figyelése (jelentősen megnöveli a rendszer terhelését). Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security szabályozza a DLL modulok betöltését, ha a felhasználó alkalmazásokat próbál elindítani. A DLL modullal és az azt betöltő alkalmazással kapcsolatos információk bekerülnek a jelentésbe.
- Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat
.
A Blokkolt alkalmazások mód engedélyezése a Web Console-on és a Cloud Console-on
- A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lapot.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a Biztonsági felügyelet → Alkalmazásfelügyelő szakaszt.
- Kapcsolja be az Alkalmazásfelügyelő kapcsolót.
- Az Alkalmazásfelügyelői mód részen válassza a Tiltólista elemet.
- A Művelet szabályok által blokkolt alkalmazások indításakor részen válassza ki az Alkalmazásfelügyelő műveletét:
- Tájékoztatás (teszt üzemmód). Az Alkalmazásfelügyelő nem blokkolja azokat az alkalmazásokat, amelyek futását a szabályok tiltják, de eseményeket generál azokról az alkalmazásokról, amelyek futását egyébként blokkolná.
- Blokkolás. Az Alkalmazásfelügyelő blokkolja a tiltott alkalmazásokat, és létrehoz egy megfelelő eseményt.
- Válassza ki az Alkalmazásfelügyeleti szabályok állapotát:
- Engedélyezve. Ez az állapot azt jelenti, hogy a szabály akkor van használatban, ha az Alkalmazásfelügyelő összetevő fut.
- Letiltva. Ez az állapot azt jelenti, hogy a szabály akkor van mellőzve, ha az Alkalmazásfelügyelő összetevő fut.
- Teszt üzemmód. Ez az állapot azt jelenti, hogy a Kaspersky Endpoint Security mindig engedélyezi az olyan alkalmazások elindítását, melyekre vonatkozik a szabály, de az indítások információit jelentésben rögzíti.
Ha szükséges, adjon hozzá új Alkalmazásfelügyeleti szabályokat.
- Konfigurálja az Alkalmazásfelügyelő speciális beállításait:
- A DLL-modulok betöltésének figyelése (jelentősen megnöveli a rendszer terhelését). Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security szabályozza a DLL modulok betöltését, ha a felhasználó alkalmazásokat próbál elindítani. A DLL modullal és az azt betöltő alkalmazással kapcsolatos információk bekerülnek a jelentésbe.
Amikor engedélyezi a DLL-modulok és illesztőprogramok betöltésének vezérlését, győződjön meg arról, hogy az Alkalmazásfelügyelő beállításaiban engedélyezve van a következő szabályok egyike: Golden Image szabály, illetve egy másik szabály, amely tartalmazza a „Golden Image\ Megbízható tanúsítványok” KL-kategóriát, és gondoskodik a megbízható DLL-modulok és illesztőprogramok betöltéséről a Kaspersky Endpoint Security indítása előtt. Ha úgy engedélyezi a DLL-modulok és illesztőprogramok betöltésének vezérlését, hogy a Golden Image szabály ki van kapcsolva, az instabilitást okozhat az operációs rendszerben.
A Kaspersky Endpoint Security kizárólag a jelölőnégyzet bejelölését követően betöltött DLL modulokat és illesztőprogramokat figyeli. A jelölőnégyzet bejelölése után ajánlott a számítógép újraindítása annak érdekében, hogy az alkalmazás minden DLL-modult és illesztőprogramot figyeljen, beleértve a Kaspersky Endpoint Security indítása előtt betöltött modulokat is.
- Szigorú digitális aláírás-ellenőrzés használata. Kiválaszthat egy tanúsítványt egy alkalmazásfelügyeleti szabály kiváltó feltételeként. Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security csak a megbízható rendszertanúsítvány-tárhelytől származó tanúsítványokkal aláírt alkalmazásokra alkalmaz szabályokat. Az ilyen tanúsítvánnyal aláírt alkalmazásokat a védelmi összetevők is megbízhatónak tekintik, például a Kártevő vizsgálata feladat. Ha azonban egy másik tárolóból származó tanúsítványt ad meg egy alkalmazásfelügyeleti szabályban, a Kaspersky Endpoint Security nem alkalmaz ilyen szabályt.
Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security szabályokat alkalmaz a Windows Trusted Root Certificate Store származó tanúsítvánnyal aláírt alkalmazásokra. Az ilyen alkalmazások nem részei a megbízható zónának. A védelmi összetevők figyelik az ilyen alkalmazások tevékenységét.
- Üzenet a blokkolásról. Az üzenet sablonja, amely akkor jelenik meg, ha kiváltódik egy Alkalmazásfelügyeleti szabály, amely egy alkalmazás indítását blokkolja.
- Üzenet a rendszergazdának. Üzenetsablon olyan üzenet írásához, amelyet a felhasználó küldhet a vállalati LAN rendszergazdájának, ha a felhasználó véleménye szerint egy alkalmazást tévedésből blokkol a rendszer.
- A DLL-modulok betöltésének figyelése (jelentősen megnöveli a rendszer terhelését). Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security szabályozza a DLL modulok betöltését, ha a felhasználó alkalmazásokat próbál elindítani. A DLL modullal és az azt betöltő alkalmazással kapcsolatos információk bekerülnek a jelentésbe.
- Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat
.
A Blokkolt alkalmazások mód engedélyezése az alkalmazás felületén
- Kattintson a fő alkalmazásablakban a
gombra. - Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyelet → Alkalmazásfelügyelő lehetőséget.
- Kapcsolja be az Alkalmazásfelügyelő kapcsolót.
- Az Alkalmazásindítás vezérlésének módja részen válassza a Tiltólista elemet. A szabálylistán szereplők kivételével minden alkalmazás engedélyezett.
- A Művelet szabályok által blokkolt alkalmazások indításakor részen válassza ki az Alkalmazásfelügyelő műveletét:
- Információ (teszt üzemmód) és események naplózása jelentésben. Az Alkalmazásfelügyelő nem blokkolja azokat az alkalmazásokat, amelyek futását a szabályok tiltják, de eseményeket generál azokról az alkalmazásokról, amelyek futását egyébként blokkolná.
- Blokkolás. Az Alkalmazásfelügyelő blokkolja a tiltott alkalmazásokat, és létrehoz egy megfelelő eseményt.
- Válassza ki az Alkalmazásfelügyeleti szabályok állapotát:
- Engedélyezve. Ez az állapot azt jelenti, hogy a szabály akkor van használatban, ha az Alkalmazásfelügyelő összetevő fut.
- Letiltva. Ez az állapot azt jelenti, hogy a szabály akkor van mellőzve, ha az Alkalmazásfelügyelő összetevő fut.
- Teszt üzemmód. Ez az állapot azt jelenti, hogy a Kaspersky Endpoint Security mindig engedélyezi az olyan alkalmazások elindítását, melyekre vonatkozik a szabály, de az indítások információit jelentésben rögzíti.
Ha szükséges, adjon hozzá új Alkalmazásfelügyeleti szabályokat.
- Konfigurálja az Alkalmazásfelügyelő speciális beállításait:
- A DLL-modulok betöltésének figyelése. Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security szabályozza a DLL modulok betöltését, ha a felhasználó alkalmazásokat próbál elindítani. A DLL modullal és az azt betöltő alkalmazással kapcsolatos információk bekerülnek a jelentésbe.
Amikor engedélyezi a DLL-modulok és illesztőprogramok betöltésének vezérlését, győződjön meg arról, hogy az Alkalmazásfelügyelő beállításaiban engedélyezve van a következő szabályok egyike: Golden Image szabály, illetve egy másik szabály, amely tartalmazza a „Golden Image\ Megbízható tanúsítványok” KL-kategóriát, és gondoskodik a megbízható DLL-modulok és illesztőprogramok betöltéséről a Kaspersky Endpoint Security indítása előtt. Ha úgy engedélyezi a DLL-modulok és illesztőprogramok betöltésének vezérlését, hogy a Golden Image szabály ki van kapcsolva, az instabilitást okozhat az operációs rendszerben.
A Kaspersky Endpoint Security kizárólag a jelölőnégyzet bejelölését követően betöltött DLL modulokat és illesztőprogramokat figyeli. A jelölőnégyzet bejelölése után ajánlott a számítógép újraindítása annak érdekében, hogy az alkalmazás minden DLL-modult és illesztőprogramot figyeljen, beleértve a Kaspersky Endpoint Security indítása előtt betöltött modulokat is.
- Szigorú digitális aláírás-ellenőrzés használata. Kiválaszthat egy tanúsítványt egy alkalmazásfelügyeleti szabály kiváltó feltételeként. Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security csak a megbízható rendszertanúsítvány-tárhelytől származó tanúsítványokkal aláírt alkalmazásokra alkalmaz szabályokat. Az ilyen tanúsítvánnyal aláírt alkalmazásokat a védelmi összetevők is megbízhatónak tekintik, például a Kártevő vizsgálata feladat. Ha azonban egy másik tárolóból származó tanúsítványt ad meg egy alkalmazásfelügyeleti szabályban, a Kaspersky Endpoint Security nem alkalmaz ilyen szabályt.
Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security szabályokat alkalmaz a Windows Trusted Root Certificate Store származó tanúsítvánnyal aláírt alkalmazásokra. Az ilyen alkalmazások nem részei a megbízható zónának. A védelmi összetevők figyelik az ilyen alkalmazások tevékenységét.
- Alkalmazásblokkolással kapcsolatos üzenetsablonok. Az üzenet sablonja, amely akkor jelenik meg, ha kiváltódik egy Alkalmazásfelügyeleti szabály, amely egy alkalmazás indítását blokkolja.
- Alkalmazás indításának blokkolása esetén megjelenő üzenetsablon. Üzenetsablon olyan üzenet írásához, amelyet a felhasználó küldhet a vállalati LAN rendszergazdájának, ha a felhasználó véleménye szerint egy alkalmazást tévedésből blokkol a rendszer.
- A DLL-modulok betöltésének figyelése. Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security szabályozza a DLL modulok betöltését, ha a felhasználó alkalmazásokat próbál elindítani. A DLL modullal és az azt betöltő alkalmazással kapcsolatos információk bekerülnek a jelentésbe.
- Mentse el a módosításokat.
Ennek eredményeként az Alkalmazásfelügyelő blokkolja a blokkolt alkalmazásokat. A Kaspersky Endpoint Security is generál Alkalmazásindítás letiltva eseményeket. Ezeket az eseményeket felhasználhatja a Report on prohibited applications jelentés generálásához a Kaspersky Security Center konzolon. A jelentés összefoglalójában megtekintheti azon alkalmazások és számítógépek listáját, amelyeknél az Alkalmazásfelügyeleti szabály aktiválódott.
Oldal tetejére