Come abilitare la modalità Applicazioni bloccate

Applicazioni bloccate è la modalità con cui Controllo applicazioni consente agli utenti di avviare tutte le applicazioni ad eccezione di quelle vietate nelle regole di Controllo applicazioni. In altre parole, se non esiste una regola di rifiuto, Controllo applicazioni consente di avviare l'applicazione. Questa modalità di Controllo applicazioni è abilitata per impostazione predefinita.

Prima di abilitare la modalità Applicazioni bloccate, è consigliabile testare le regole di Controllo applicazioni. A tale scopo, è possibile abilitare la modalità di test.

Come selezionare la modalità Applicazioni bloccate in Administration Console (MMC)

Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Controllo applicazioni.
Selezionare la casella di controllo Controllo applicazioni.
Nel blocco Impostazioni di Controllo applicazioni, utilizzare l'elenco a discesa Modalità controllo e selezionare Lista vietati.
Nell'elenco a discesa Azione, selezionare l'azione per Controllo applicazioni.
- Testa regole. Controllo applicazioni non blocca le applicazioni la cui esecuzione è impedita dalle regole, ma genera eventi sull'esecuzione delle applicazioni che altrimenti sarebbero bloccati.
- Applica regole. Controllo applicazioni blocca le applicazioni bloccate e genera gli eventi corrispondenti.
Selezionare lo stato delle regole di Controllo applicazioni:
- Attivato. Questo stato indica che la regola viene utilizzata durante l'esecuzione del componente Controllo applicazioni.
- Disattivato. Questo stato indica che la regola viene ignorata durante l'esecuzione del componente Controllo applicazioni.
- Verifica. Questo stato indica che Kaspersky Endpoint Security consente sempre l'avvio delle applicazioni a cui si applica la regola ma registra le informazioni relative all'avvio di tali applicazioni nel rapporto.
Se necessario, aggiungere nuove regole di Controllo applicazioni.
Configurare le impostazioni avanzate di Controllo applicazioni:
- Monitora il caricamento dei moduli DLL (aumenta notevolmente il carico sul sistema). Se la casella di controllo è selezionata, Kaspersky Endpoint Security controlla il caricamento dei moduli DLL quando gli utenti tentano di avviare le applicazioni. Le informazioni sul modulo DLL e sull'applicazione che lo ha caricato vengono registrate nel rapporto.
  Quando si abilita il controllo del caricamento dei moduli DLL e dei driver, verificare che nelle impostazioni di Controllo applicazioni sia abilitata una delle seguenti regole: la regola Immagine gold predefinita o un'altra regola che contiene la categoria KL "Immagine gold\Certificati attendibili" e garantisce che i moduli DLL e i driver attendibili siano caricati prima dell'avvio di Kaspersky Endpoint Security. Abilitare il controllo del caricamento dei moduli DLL e dei driver quando la regola Immagine gold è disabilitata può generare instabilità nel sistema operativo.
  
  Kaspersky Endpoint Security monitora solo i moduli DLL e i driver caricati dal momento che è stata selezionata la casella di controllo. Dopo aver selezionato la casella di controllo, è consigliabile riavviare il computer per assicurarsi che l'applicazione monitori tutti i moduli DLL e i driver, inclusi quelli caricati prima dell'avvio di Kaspersky Endpoint Security.
- Usa una rigorosa verifica della firma digitale. È possibile selezionare un certificato come condizione di attivazione per una regola di Controllo applicazioni. Se questa casella di controllo è selezionata, Kaspersky Endpoint Security applica le regole alle applicazioni firmate con i certificati solo dall'archivio dei certificati di sistema attendibili. Le applicazioni firmate con tale certificato sono considerate attendibili anche dai componenti della protezione, ad esempio l'attività Scansione malware. Tuttavia, se si specifica un certificato da un archivio diverso in una regola di Controllo applicazioni, Kaspersky Endpoint Security non applica tale regola.
  Se la casella di controllo è deselezionata, Kaspersky Endpoint Security applica le regole alle applicazioni firmate da un certificato di Windows Trusted Root Certificate Store. Tali applicazioni non fanno parte dell'area attendibile. I componenti della protezione monitorano le attività di tali applicazioni.
- Messaggio relativo al blocco. Modello del messaggio visualizzato quando viene attivata una regola di Controllo applicazioni che blocca l'avvio di un'applicazione.
- Messaggio all'amministratore. Modello del messaggio che un utente può inviare all'amministratore della LAN aziendale se l'utente ritiene che un'applicazione sia stata bloccata per errore.
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .

Come abilitare la modalità Applicazioni bloccate in Web Console e Cloud Console

Nella finestra principale di Web Console, selezionare la scheda Risorse (dispositivi) → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Controlli di sicurezza → Controllo applicazioni.
Attivare l'interruttore Controllo applicazioni.
Nel blocco Modalità Controllo applicazioni, selezionare Lista vietati.
Nel blocco Azione all'avvio delle applicazioni bloccate dalle regole, selezionare l'azione per Controllo applicazioni.
- Informa (modalità di test). Controllo applicazioni non blocca le applicazioni la cui esecuzione è impedita dalle regole, ma genera eventi sull'esecuzione delle applicazioni che altrimenti sarebbero bloccati.
- Blocca. Controllo applicazioni blocca le applicazioni bloccate e genera gli eventi corrispondenti.
Selezionare lo stato delle regole di Controllo applicazioni:
- Abilitato. Questo stato indica che la regola viene utilizzata durante l'esecuzione del componente Controllo applicazioni.
- Disabilitato. Questo stato indica che la regola viene ignorata durante l'esecuzione del componente Controllo applicazioni.
- Modalità di test. Questo stato indica che Kaspersky Endpoint Security consente sempre l'avvio delle applicazioni a cui si applica la regola ma registra le informazioni relative all'avvio di tali applicazioni nel rapporto.
Se necessario, aggiungere nuove regole di Controllo applicazioni.
Configurare le impostazioni avanzate di Controllo applicazioni:
- Monitora il caricamento dei moduli DLL (aumenta notevolmente il carico sul sistema). Se la casella di controllo è selezionata, Kaspersky Endpoint Security controlla il caricamento dei moduli DLL quando gli utenti tentano di avviare le applicazioni. Le informazioni sul modulo DLL e sull'applicazione che lo ha caricato vengono registrate nel rapporto.
  Quando si abilita il controllo del caricamento dei moduli DLL e dei driver, verificare che nelle impostazioni di Controllo applicazioni sia abilitata una delle seguenti regole: la regola Immagine gold predefinita o un'altra regola che contiene la categoria KL "Immagine gold\Certificati attendibili" e garantisce che i moduli DLL e i driver attendibili siano caricati prima dell'avvio di Kaspersky Endpoint Security. Abilitare il controllo del caricamento dei moduli DLL e dei driver quando la regola Immagine gold è disabilitata può generare instabilità nel sistema operativo.
  
  Kaspersky Endpoint Security monitora solo i moduli DLL e i driver caricati dal momento che è stata selezionata la casella di controllo. Dopo aver selezionato la casella di controllo, è consigliabile riavviare il computer per assicurarsi che l'applicazione monitori tutti i moduli DLL e i driver, inclusi quelli caricati prima dell'avvio di Kaspersky Endpoint Security.
- Usa una rigorosa verifica della firma digitale. È possibile selezionare un certificato come condizione di attivazione per una regola di Controllo applicazioni. Se questa casella di controllo è selezionata, Kaspersky Endpoint Security applica le regole alle applicazioni firmate con i certificati solo dall'archivio dei certificati di sistema attendibili. Le applicazioni firmate con tale certificato sono considerate attendibili anche dai componenti della protezione, ad esempio l'attività Scansione malware. Tuttavia, se si specifica un certificato da un archivio diverso in una regola di Controllo applicazioni, Kaspersky Endpoint Security non applica tale regola.
  Se la casella di controllo è deselezionata, Kaspersky Endpoint Security applica le regole alle applicazioni firmate da un certificato di Windows Trusted Root Certificate Store. Tali applicazioni non fanno parte dell'area attendibile. I componenti della protezione monitorano le attività di tali applicazioni.
- Messaggio relativo al blocco. Modello del messaggio visualizzato quando viene attivata una regola di Controllo applicazioni che blocca l'avvio di un'applicazione.
- Messaggio all'amministratore. Modello del messaggio che un utente può inviare all'amministratore della LAN aziendale se l'utente ritiene che un'applicazione sia stata bloccata per errore.
Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti .

Come abilitare la modalità Applicazioni bloccate nell'interfaccia dell'applicazione

Nella finestra principale dell'applicazione, fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Controllo applicazioni.
Attivare l'interruttore Controllo applicazioni.
Nel blocco Modalità Controllo avvio applicazioni, selezionare Lista vietati. Sono consentite tutte le applicazioni tranne quelle presenti nell'elenco delle regole.
Nel blocco Azione all'avvio delle applicazioni bloccate dalle regole, selezionare l'azione per Controllo applicazioni.
- Informa (modalità di test) e registra eventi in rapporto. Controllo applicazioni non blocca le applicazioni la cui esecuzione è impedita dalle regole, ma genera eventi sull'esecuzione delle applicazioni che altrimenti sarebbero bloccati.
- Blocca. Controllo applicazioni blocca le applicazioni bloccate e genera gli eventi corrispondenti.
Selezionare lo stato delle regole di Controllo applicazioni:
- Abilitato. Questo stato indica che la regola viene utilizzata durante l'esecuzione del componente Controllo applicazioni.
- Disabilitato. Questo stato indica che la regola viene ignorata durante l'esecuzione del componente Controllo applicazioni.
- Modalità di test. Questo stato indica che Kaspersky Endpoint Security consente sempre l'avvio delle applicazioni a cui si applica la regola ma registra le informazioni relative all'avvio di tali applicazioni nel rapporto.
Se necessario, aggiungere nuove regole di Controllo applicazioni.
Configurare le impostazioni avanzate di Controllo applicazioni:
- Monitora caricamento dei moduli DLL. Se la casella di controllo è selezionata, Kaspersky Endpoint Security controlla il caricamento dei moduli DLL quando gli utenti tentano di avviare le applicazioni. Le informazioni sul modulo DLL e sull'applicazione che lo ha caricato vengono registrate nel rapporto.
  Quando si abilita il controllo del caricamento dei moduli DLL e dei driver, verificare che nelle impostazioni di Controllo applicazioni sia abilitata una delle seguenti regole: la regola Immagine gold predefinita o un'altra regola che contiene la categoria KL "Immagine gold\Certificati attendibili" e garantisce che i moduli DLL e i driver attendibili siano caricati prima dell'avvio di Kaspersky Endpoint Security. Abilitare il controllo del caricamento dei moduli DLL e dei driver quando la regola Immagine gold è disabilitata può generare instabilità nel sistema operativo.
  
  Kaspersky Endpoint Security monitora solo i moduli DLL e i driver caricati dal momento che è stata selezionata la casella di controllo. Dopo aver selezionato la casella di controllo, è consigliabile riavviare il computer per assicurarsi che l'applicazione monitori tutti i moduli DLL e i driver, inclusi quelli caricati prima dell'avvio di Kaspersky Endpoint Security.
- Usa una rigorosa verifica della firma digitale. È possibile selezionare un certificato come condizione di attivazione per una regola di Controllo applicazioni. Se questa casella di controllo è selezionata, Kaspersky Endpoint Security applica le regole alle applicazioni firmate con i certificati solo dall'archivio dei certificati di sistema attendibili. Le applicazioni firmate con tale certificato sono considerate attendibili anche dai componenti della protezione, ad esempio l'attività Scansione malware. Tuttavia, se si specifica un certificato da un archivio diverso in una regola di Controllo applicazioni, Kaspersky Endpoint Security non applica tale regola.
  Se la casella di controllo è deselezionata, Kaspersky Endpoint Security applica le regole alle applicazioni firmate da un certificato di Windows Trusted Root Certificate Store. Tali applicazioni non fanno parte dell'area attendibile. I componenti della protezione monitorano le attività di tali applicazioni.
- Modelli di messaggi sul blocco delle applicazioni. Modello del messaggio visualizzato quando viene attivata una regola di Controllo applicazioni che blocca l'avvio di un'applicazione.
- Modello di messaggio visualizzato quando viene bloccato l'avvio di un'applicazione. Modello del messaggio che un utente può inviare all'amministratore della LAN aziendale se l'utente ritiene che un'applicazione sia stata bloccata per errore.
Salvare le modifiche.

Di conseguenza, Controllo applicazioni blocca le applicazioni bloccate. Kaspersky Endpoint Security genera anche gli eventi Avvio dell'applicazione non consentito. È possibile utilizzare questi eventi per generare il rapporto Rapporto sulle applicazioni proibite nella console di Kaspersky Security Center. Nel riepilogo del rapporto è possibile visualizzare l'elenco delle applicazioni e dei computer in cui è stata attivata la regola di Controllo applicazioni.

Inizio pagina