Jak włączyć tryb zablokowanych aplikacji?
Tryb Blokowane aplikacje to tryb, w którym Kontrola aplikacji umożliwia użytkownikom uruchamianie wszystkich aplikacji, za wyjątkiem aplikacji zabronionych w regułach Kontroli aplikacji. Oznacza to, że jeśli nie istnieje żadna reguła odmowy, Kontrola aplikacji zezwala na uruchomienie aplikacji. Ten tryb jest włączony domyślnie.
Przed włączeniem trybu Blokowane aplikacje zalecamy przetestowanie reguł Kontroli aplikacji. W tym celu możesz włączyć tryb testowy.
Jak wybrać tryb zablokowanych aplikacji w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Kontrola zabezpieczeń → Kontrola aplikacji.
- Zaznacz pole Kontrola aplikacji.
- W sekcji Ustawienia Kontroli aplikacji użyj listy rozwijalnej Tryb kontroli, aby wybrać Lista zablokowanych.
- Z listy rozwijalnej Akcja wybierz akcję dla Kontroli aplikacji:
- Przetestuj reguły. Kontrola aplikacji nie blokuje aplikacji, których uruchomienie jest zabronione przez reguły, ale generuje zdarzenia dotyczące uruchomienia aplikacji, które w innym przypadku zostałyby zablokowane.
- Zastosuj reguły. Kontrola aplikacji blokuje zablokowane aplikacje i generuje odpowiednie zdarzenia.
- Wybierz status reguł Kontroli aplikacji:
- Włączona. Ten stan oznacza, że przy włączonym komponencie Kontrola aplikacji reguła ta jest wykorzystywana.
- Wyłączona. Ten stan oznacza, że reguła jest ignorowana, gdy działa komponent Kontrola aplikacji.
- Sprawdź. Ten stan oznacza, że Kaspersky Endpoint Security zawsze zezwala na uruchamianie aplikacji, do których reguła jest stosowana, ale zapisuje informacje o uruchamianiu takich aplikacji w raporcie.
Jeśli to konieczne, dodaj nowe reguły Kontroli aplikacji.
- Skonfiguruj ustawienia zaawansowane Kontroli aplikacji:
- Monitoruj ładowanie modułów DLL (znacznie zwiększa obciążenie systemu). Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security kontroluje wczytywanie modułów DLL, gdy użytkownicy próbują uruchomić aplikacje. Informacja na temat modułu DLL i aplikacji, która załadowała ten moduł DLL, jest zapisywana w raporcie.
Po włączeniu funkcji kontrolowania wczytywania modułów DLL i sterowników, upewnij się, że w ustawieniach Kontroli aplikacji włączona jest jedna z następujących reguł: domyślna reguła Obraz systemu lub inna reguła, która zawiera kategorię KL „Obraz systemu\Zaufane certyfikaty” i zapewnia, że moduły DLL i sterowniki są ładowane przed uruchomieniem Kaspersky Endpoint Security. Włączanie kontroli ładowania modułów DLL i sterowników, gdy reguła Obraz systemu jest wyłączona, może spowodować niestabilność systemu operacyjnego.
Kaspersky Endpoint Security monitoruje tylko moduły DLL i sterowniki ładowane po zaznaczeniu pola. Po zaznaczeniu pola zalecane jest ponowne uruchomienie komputera w celu zapewnienia, że aplikacja monitoruje wszystkie sterowniki i moduły DLL, w tym te załadowane przed uruchomieniem Kaspersky Endpoint Security.
- Używaj ścisłej weryfikacji podpisem cyfrowym. Można wybrać certyfikat jako warunek wyzwalający regułę kontroli aplikacji. Jeśli to pole wyboru jest zaznaczone, Kaspersky Endpoint Security stosuje reguły do aplikacji podpisanych certyfikatami wyłącznie z zaufanych systemowych magazynów certyfikatów. Aplikacje podpisane takim certyfikatem są także uznawane za zaufane przez komponenty ochrony, na przykład zadanie Skanowanie w poszukiwaniu złośliwego oprogramowania. Jeśli jednak w regule kontroli aplikacji określisz certyfikat z innego magazynu, Kaspersky Endpoint Security nie zastosuje takiej reguły.
Jeśli pole wyboru nie jest zaznaczone, Kaspersky Endpoint Security stosuje reguły do aplikacji podpisanych certyfikatem z Trusted Root Certificate Store systemu Windows. Takie aplikacje nie należą do strefy zaufanej. Komponenty ochrony monitorują aktywność takich aplikacji.
- Wiadomość dotycząca blokowania. Szablon wiadomości wyświetlanej, gdy zostaje wyzwolona reguła Kontroli aplikacji, która blokuje uruchamianie aplikacji.
- Wiadomość do administratora. Szablon wiadomości, którą użytkownik może wysłać do administratora korporacyjnej sieci LAN, jeśli uważa, że aplikacja została przypadkowo zablokowana.
- Monitoruj ładowanie modułów DLL (znacznie zwiększa obciążenie systemu). Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security kontroluje wczytywanie modułów DLL, gdy użytkownicy próbują uruchomić aplikacje. Informacja na temat modułu DLL i aplikacji, która załadowała ten moduł DLL, jest zapisywana w raporcie.
- Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki
.
Jak włączyć tryb zablokowanych aplikacji w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Kontrola zabezpieczeń → Kontrola aplikacji.
- Włącz przełącznik Kontrola aplikacji.
- W bloku Tryb kontroli aplikacji wybierz Lista zablokowanych.
- W sekcji Akcja wykonywana podczas uruchamiania aplikacji zablokowanych przez reguły wybierz akcję dla Kontroli aplikacji:
- Poinformuj (tryb testowy). Kontrola aplikacji nie blokuje aplikacji, których uruchomienie jest zabronione przez reguły, ale generuje zdarzenia dotyczące uruchomienia aplikacji, które w innym przypadku zostałyby zablokowane.
- Zablokuj. Kontrola aplikacji blokuje zablokowane aplikacje i generuje odpowiednie zdarzenia.
- Wybierz status reguł Kontroli aplikacji:
- Włączono. Ten stan oznacza, że przy włączonym komponencie Kontrola aplikacji reguła ta jest wykorzystywana.
- Wyłączono. Ten stan oznacza, że reguła jest ignorowana, gdy działa komponent Kontrola aplikacji.
- Tryb testowy. Ten stan oznacza, że Kaspersky Endpoint Security zawsze zezwala na uruchamianie aplikacji, do których reguła jest stosowana, ale zapisuje informacje o uruchamianiu takich aplikacji w raporcie.
Jeśli to konieczne, dodaj nowe reguły Kontroli aplikacji.
- Skonfiguruj ustawienia zaawansowane Kontroli aplikacji:
- Monitoruj ładowanie modułów DLL (znacznie zwiększa obciążenie systemu). Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security kontroluje wczytywanie modułów DLL, gdy użytkownicy próbują uruchomić aplikacje. Informacja na temat modułu DLL i aplikacji, która załadowała ten moduł DLL, jest zapisywana w raporcie.
Po włączeniu funkcji kontrolowania wczytywania modułów DLL i sterowników, upewnij się, że w ustawieniach Kontroli aplikacji włączona jest jedna z następujących reguł: domyślna reguła Obraz systemu lub inna reguła, która zawiera kategorię KL „Obraz systemu\Zaufane certyfikaty” i zapewnia, że moduły DLL i sterowniki są ładowane przed uruchomieniem Kaspersky Endpoint Security. Włączanie kontroli ładowania modułów DLL i sterowników, gdy reguła Obraz systemu jest wyłączona, może spowodować niestabilność systemu operacyjnego.
Kaspersky Endpoint Security monitoruje tylko moduły DLL i sterowniki ładowane po zaznaczeniu pola. Po zaznaczeniu pola zalecane jest ponowne uruchomienie komputera w celu zapewnienia, że aplikacja monitoruje wszystkie sterowniki i moduły DLL, w tym te załadowane przed uruchomieniem Kaspersky Endpoint Security.
- Używaj ścisłej weryfikacji podpisem cyfrowym. Można wybrać certyfikat jako warunek wyzwalający regułę kontroli aplikacji. Jeśli to pole wyboru jest zaznaczone, Kaspersky Endpoint Security stosuje reguły do aplikacji podpisanych certyfikatami wyłącznie z zaufanych systemowych magazynów certyfikatów. Aplikacje podpisane takim certyfikatem są także uznawane za zaufane przez komponenty ochrony, na przykład zadanie Skanowanie w poszukiwaniu złośliwego oprogramowania. Jeśli jednak w regule kontroli aplikacji określisz certyfikat z innego magazynu, Kaspersky Endpoint Security nie zastosuje takiej reguły.
Jeśli pole wyboru nie jest zaznaczone, Kaspersky Endpoint Security stosuje reguły do aplikacji podpisanych certyfikatem z Trusted Root Certificate Store systemu Windows. Takie aplikacje nie należą do strefy zaufanej. Komponenty ochrony monitorują aktywność takich aplikacji.
- Wiadomość dotycząca blokowania. Szablon wiadomości wyświetlanej, gdy zostaje wyzwolona reguła Kontroli aplikacji, która blokuje uruchamianie aplikacji.
- Wiadomość do administratora. Szablon wiadomości, którą użytkownik może wysłać do administratora korporacyjnej sieci LAN, jeśli uważa, że aplikacja została przypadkowo zablokowana.
- Monitoruj ładowanie modułów DLL (znacznie zwiększa obciążenie systemu). Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security kontroluje wczytywanie modułów DLL, gdy użytkownicy próbują uruchomić aplikacje. Informacja na temat modułu DLL i aplikacji, która załadowała ten moduł DLL, jest zapisywana w raporcie.
- Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki
.
Jak włączyć tryb zablokowanych aplikacji w interfejsie aplikacji?
- W oknie głównym aplikacji kliknij przycisk
. - W oknie ustawień aplikacji wybierz Kontrola zabezpieczeń → Kontrola aplikacji.
- Włącz przełącznik Kontrola aplikacji.
- W bloku Tryb Kontroli uruchamiania aplikacji wybierz Lista zablowanych. Dozwolone są wszystkie aplikacja za wyjątkiem tych znajdujących się na liście reguł.
- W sekcji Akcja wykonywana podczas uruchamiania aplikacji zablokowanych przez reguły wybierz akcję dla Kontroli aplikacji:
- Informuj (tryb testowy) i rejestruj zdarzenia w raport. Kontrola aplikacji nie blokuje aplikacji, których uruchomienie jest zabronione przez reguły, ale generuje zdarzenia dotyczące uruchomienia aplikacji, które w przeciwnym razie zostałyby zablokowane.
- Zablokuj. Kontrola aplikacji blokuje zablokowane aplikacje i generuje odpowiednie zdarzenia.
- Wybierz status reguł Kontroli aplikacji:
- Włączone. Ten stan oznacza, że przy włączonym komponencie Kontrola aplikacji reguła ta jest wykorzystywana.
- Wyłączone. Ten stan oznacza, że reguła jest ignorowana, gdy działa komponent Kontrola aplikacji.
- Tryb testowy. Ten stan oznacza, że Kaspersky Endpoint Security zawsze zezwala na uruchamianie aplikacji, do których reguła jest stosowana, ale zapisuje informacje o uruchamianiu takich aplikacji w raporcie.
Jeśli to konieczne, dodaj nowe reguły Kontroli aplikacji.
- Skonfiguruj ustawienia zaawansowane Kontroli aplikacji:
- Monitoruj ładowanie modułów DLL. Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security kontroluje wczytywanie modułów DLL, gdy użytkownicy próbują uruchomić aplikacje. Informacja na temat modułu DLL i aplikacji, która załadowała ten moduł DLL, jest zapisywana w raporcie.
Po włączeniu funkcji kontrolowania wczytywania modułów DLL i sterowników, upewnij się, że w ustawieniach Kontroli aplikacji włączona jest jedna z następujących reguł: domyślna reguła Obraz systemu lub inna reguła, która zawiera kategorię KL „Obraz systemu\Zaufane certyfikaty” i zapewnia, że moduły DLL i sterowniki są ładowane przed uruchomieniem Kaspersky Endpoint Security. Włączanie kontroli ładowania modułów DLL i sterowników, gdy reguła Obraz systemu jest wyłączona, może spowodować niestabilność systemu operacyjnego.
Kaspersky Endpoint Security monitoruje tylko moduły DLL i sterowniki ładowane po zaznaczeniu pola. Po zaznaczeniu pola zalecane jest ponowne uruchomienie komputera w celu zapewnienia, że aplikacja monitoruje wszystkie sterowniki i moduły DLL, w tym te załadowane przed uruchomieniem Kaspersky Endpoint Security.
- Używaj ścisłej weryfikacji podpisem cyfrowym. Można wybrać certyfikat jako warunek wyzwalający regułę kontroli aplikacji. Jeśli to pole wyboru jest zaznaczone, Kaspersky Endpoint Security stosuje reguły do aplikacji podpisanych certyfikatami wyłącznie z zaufanych systemowych magazynów certyfikatów. Aplikacje podpisane takim certyfikatem są także uznawane za zaufane przez komponenty ochrony, na przykład zadanie Skanowanie w poszukiwaniu złośliwego oprogramowania. Jeśli jednak w regule kontroli aplikacji określisz certyfikat z innego magazynu, Kaspersky Endpoint Security nie zastosuje takiej reguły.
Jeśli pole wyboru nie jest zaznaczone, Kaspersky Endpoint Security stosuje reguły do aplikacji podpisanych certyfikatem z Trusted Root Certificate Store systemu Windows. Takie aplikacje nie należą do strefy zaufanej. Komponenty ochrony monitorują aktywność takich aplikacji.
- Szablony wiadomości o blokowaniu aplikacji. Szablon wiadomości wyświetlanej, gdy zostaje wyzwolona reguła Kontroli aplikacji, która blokuje uruchamianie aplikacji.
- Tekst szablonu wiadomości, który jest wyświetlany w momencie zablokowania uruchomienia aplikacji. Szablon wiadomości, którą użytkownik może wysłać do administratora korporacyjnej sieci LAN, jeśli uważa, że aplikacja została przypadkowo zablokowana.
- Monitoruj ładowanie modułów DLL. Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security kontroluje wczytywanie modułów DLL, gdy użytkownicy próbują uruchomić aplikacje. Informacja na temat modułu DLL i aplikacji, która załadowała ten moduł DLL, jest zapisywana w raporcie.
- Zapisz swoje zmiany.
W wyniku tego działania Kontrola aplikacji blokuje zablokowane aplikacje. Kaspersky Endpoint Security tworzy także zdarzenia Zabroniono uruchomienia aplikacji. Możesz użyć tych zdarzeń, aby wygenerować raport Raport o zabronionych aplikacjach w konsoli Kaspersky Security Center. Podsumowanie raportu zawiera listę aplikacji i komputerów, na których została wyzwolona reguła Kontroli aplikacji.
Przejdź do góry