Engellenen uygulamalar modunu etkinleştirme
Engellenen uygulamalar modu, Uygulama Denetiminin, Uygulama Denetimi kurallarında yasaklanan uygulamalar hariç olmak üzere kullanıcıların tüm uygulamaları başlatmasına izin verdiği moddur. Yani, herhangi bir reddetme kuralı yoksa, Uygulama Denetimi uygulamanın başlatılmasına izin verir. Uygulama Denetimi'nin bu modu varsayılan olarak etkindir.
Engellenen uygulamalar modunu etkinleştirmeden önce Uygulama Denetimi kurallarınızı test etmenizi öneririz. Bu amaçla test modunu etkinleştirebilirsiniz.
Yönetim Konsolu'nda (MMC) Engellenen uygulamalar modunu etkinleştirme
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Güvenlik Denetimleri → Uygulama Denetimi seçimini yapın.
- Uygulama Denetimi onay kutusunu seçin.
- Uygulama Denetimi ayarları bloğunda, Reddedilenler listesi seçimini yapmak için Denetim modu açılır listesini kullanın.
- Eylem açılır listesinde Uygulama Denetimi için eylemi seçin:
- Kuralı test et. Uygulama Denetimi, kurallar tarafından çalışması engellenen uygulamaları engellemez, ancak aksi takdirde engellenecek olan uygulamaların çalışmasıyla ilgili olaylar oluşturur.
- Kuralları uygula Uygulama Denetimi engellenen uygulamaları bloke eder ve ilgili olayları oluşturur.
- Uygulama Denetimi kuralları için durumu seçin:
- Açık. Bu durum, Uygulama Denetimi bileşeni çalıştırıldığında kuralın kullanıldığı anlamına gelir.
- Kapalı. Bu durum, Uygulama Denetimi bileşeni çalıştırıldığında kuralın yok sayıldığı anlamına gelir.
- Test. Bu durum, Kaspersky Endpoint Security'nin kuralın uygulandığı uygulamaların başlatılmasına izin verdiği ancak bu uygulamaların başlatılması hakkında bilgileri günlüğe kaydettiği anlamına gelir.
- Uygulama Denetiminin gelişmiş ayarlarını yapılandırın:
- DLL modüllerinin yüklenmesini izle (sistem yükünü önemli ölçüde artırır). Onay kutusu işaretlenirse, kullanıcılar uygulamaları başlatmaya çalıştığında Kaspersky Endpoint Security, DLL modüllerinin yüklenmesini denetler. DLL modülü ve DLL modülünü yükleyen uygulama hakkında bilgi, rapora kaydedilir.
DLL modüllerinin ve sürücülerin yüklenmesine ilişkin denetimi etkinleştirirken, Uygulama Denetimi ayarlarındaki kurallardan varsayılan Altın İmaj kuralının ya da "Altın İmaj\Güvenilir sertifikalar" KL kategorisini içeren başka bir kuralın etkinleştirildiğinden ve bu kuralın güvenilir DLL modüllerinin ve sürücülerin Kaspersky Endpoint Security başlatılmadan önce yüklenmesini sağladığından emin olun. Altın İmaj kuralı devre dışı bırakıldığında DLL modüllerinin ve sürücülerinin yükleme denetiminin etkinleştirilmesi, işletim sisteminde kararsızlığa neden olabilir.
Kaspersky Endpoint Security, yalnızca onay kutusu seçildikten sonra yüklenen DLL modüllerini ve sürücüleri izler. Kaspersky Endpoint Security başlatılmadan önce, uygulamanın yüklenenler de dahil olmak üzere tüm DLL modüllerini ve sürücüleri izlemesi için bilgisayarın yeniden başlatılması önerilir.
- Sıkı dijital imza doğrulaması kullanın. Bir Uygulama Denetimi kuralı için tetikleyici koşul olarak bir sertifika seçebilirsiniz. Bu onay kutusu seçilirse Kaspersky Endpoint Security, kuralları yalnızca güvenilir sistem sertifika deposundaki sertifikalarla imzalanmış uygulamalara uygular. Böyle bir sertifika ile imzalanmış uygulamalar, örneğin Kötü Amaçlı Yazılım Taraması görevi gibi koruma bileşenleri tarafından da güvenilir olarak kabul edilir. Ancak, bir Uygulama Denetimi kuralında farklı bir depodan sertifika belirtirseniz Kaspersky Endpoint Security böyle bir kuralı uygulamaz.
Onay kutusunun işareti kaldırılırsa Kaspersky Endpoint Security, kuralları Windows Trusted Root Certificate Store’dan bir sertifika tarafından imzalanmış uygulamalara uygular. Bu tür uygulamalar güvenilir bölgenin bir parçası değildir. Koruma bileşenleri bu tür uygulamaların etkinliğini izler.
- Engelleme hakkında mesaj. Uygulamanın başlatılmasını engelleyen bir Uygulama Denetimi kuralı tetiklendiğinde görüntülenen mesajın şablonunu içerir.
- Yöneticiye mesaj. Kullanıcının bir uygulamanın yanlışlıkla engellendiğine inanması durumunda kullanıcının şirket LAN yöneticisine gönderebileceği mesajın şablonu.
- DLL modüllerinin yüklenmesini izle (sistem yükünü önemli ölçüde artırır). Onay kutusu işaretlenirse, kullanıcılar uygulamaları başlatmaya çalıştığında Kaspersky Endpoint Security, DLL modüllerinin yüklenmesini denetler. DLL modülü ve DLL modülünü yükleyen uygulama hakkında bilgi, rapora kaydedilir.
- Değişikliklerinizi kaydedin. İlkeyi bilgisayarlara uygulamak için asma kilitleri kapatın
.
Web Console ve Cloud Console'da Engellenen uygulamalar modunu etkinleştirme
- Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller sekmesini seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Güvenlik Denetimleri → Uygulama Denetimi’ne gidin.
- Uygulama Denetimi düğmesini açık konumuna getirin.
- Uygulama Denetimi modu bloğunda Reddedilenler listesi seçimini yapın.
- Kurallar tarafından engellenen uygulamaları başlatma eylemi bloğunda, Uygulama Denetimi içi bir eylem seçin:
- Bilgilendir (Test modu). Uygulama Denetimi, kurallar tarafından çalışması engellenen uygulamaları engellemez, ancak aksi takdirde engellenecek olan uygulamaların çalışmasıyla ilgili olaylar oluşturur.
- Engelle. Uygulama Denetimi engellenen uygulamaları bloke eder ve ilgili olayları oluşturur.
- Uygulama Denetimi kuralları için durumu seçin:
- Etkin. Bu durum, Uygulama Denetimi bileşeni çalıştırıldığında kuralın kullanıldığı anlamına gelir.
- Devre dışı. Bu durum, Uygulama Denetimi bileşeni çalıştırıldığında kuralın yok sayıldığı anlamına gelir.
- Test modu. Bu durum, Kaspersky Endpoint Security'nin kuralın uygulandığı uygulamaların başlatılmasına izin verdiği ancak bu uygulamaların başlatılması hakkında bilgileri günlüğe kaydettiği anlamına gelir.
- Uygulama Denetiminin gelişmiş ayarlarını yapılandırın:
- DLL modüllerinin yüklenmesini izle (sistem yükünü önemli ölçüde artırır). Onay kutusu işaretlenirse, kullanıcılar uygulamaları başlatmaya çalıştığında Kaspersky Endpoint Security, DLL modüllerinin yüklenmesini denetler. DLL modülü ve DLL modülünü yükleyen uygulama hakkında bilgi, rapora kaydedilir.
DLL modüllerinin ve sürücülerin yüklenmesine ilişkin denetimi etkinleştirirken, Uygulama Denetimi ayarlarındaki kurallardan varsayılan Altın İmaj kuralının ya da "Altın İmaj\Güvenilir sertifikalar" KL kategorisini içeren başka bir kuralın etkinleştirildiğinden ve bu kuralın güvenilir DLL modüllerinin ve sürücülerin Kaspersky Endpoint Security başlatılmadan önce yüklenmesini sağladığından emin olun. Altın İmaj kuralı devre dışı bırakıldığında DLL modüllerinin ve sürücülerinin yükleme denetiminin etkinleştirilmesi, işletim sisteminde kararsızlığa neden olabilir.
Kaspersky Endpoint Security, yalnızca onay kutusu seçildikten sonra yüklenen DLL modüllerini ve sürücüleri izler. Kaspersky Endpoint Security başlatılmadan önce, uygulamanın yüklenenler de dahil olmak üzere tüm DLL modüllerini ve sürücüleri izlemesi için bilgisayarın yeniden başlatılması önerilir.
- Sıkı dijital imza doğrulaması kullanın. Bir Uygulama Denetimi kuralı için tetikleyici koşul olarak bir sertifika seçebilirsiniz. Bu onay kutusu seçilirse Kaspersky Endpoint Security, kuralları yalnızca güvenilir sistem sertifika deposundaki sertifikalarla imzalanmış uygulamalara uygular. Böyle bir sertifika ile imzalanmış uygulamalar, örneğin Kötü Amaçlı Yazılım Taraması görevi gibi koruma bileşenleri tarafından da güvenilir olarak kabul edilir. Ancak, bir Uygulama Denetimi kuralında farklı bir depodan sertifika belirtirseniz Kaspersky Endpoint Security böyle bir kuralı uygulamaz.
Onay kutusunun işareti kaldırılırsa Kaspersky Endpoint Security, kuralları Windows Trusted Root Certificate Store’dan bir sertifika tarafından imzalanmış uygulamalara uygular. Bu tür uygulamalar güvenilir bölgenin bir parçası değildir. Koruma bileşenleri bu tür uygulamaların etkinliğini izler.
- Engelleme hakkında mesaj. Uygulamanın başlatılmasını engelleyen bir Uygulama Denetimi kuralı tetiklendiğinde görüntülenen mesajın şablonunu içerir.
- Yöneticiye mesaj. Kullanıcının bir uygulamanın yanlışlıkla engellendiğine inanması durumunda kullanıcının şirket LAN yöneticisine gönderebileceği mesajın şablonu.
- DLL modüllerinin yüklenmesini izle (sistem yükünü önemli ölçüde artırır). Onay kutusu işaretlenirse, kullanıcılar uygulamaları başlatmaya çalıştığında Kaspersky Endpoint Security, DLL modüllerinin yüklenmesini denetler. DLL modülü ve DLL modülünü yükleyen uygulama hakkında bilgi, rapora kaydedilir.
- Değişikliklerinizi kaydedin. İlkeyi bilgisayarlara uygulamak için asma kilitleri kapatın
.
Uygulama arabiriminde Engellenen uygulamalar modunu etkinleştirme
- Ana uygulama penceresinde
düğmesine tıklayın. - Uygulama ayarları penceresinden Güvenlik Denetimleri → Uygulama Denetimi'ni seçin.
- Uygulama Denetimi düğmesini açık konumuna getirin.
- Uygulama Denetimi modu bloğunda Reddedilenler listesi seçimini yapın. Kural listesindekiler hariç tüm uygulamalara izin verilir.
- Kurallar tarafından engellenen uygulamaları başlatma eylemi bloğunda, Uygulama Denetimi içi bir eylem seçin:
- Şuradaki olaylar hakkında bilgi ver (Test modu) günlüğe kaydet: raporu. Uygulama Denetimi, kurallar tarafından çalışması engellenen uygulamaları engellemez, ancak aksi takdirde engellenecek olan uygulamaların çalışmasıyla ilgili olaylar oluşturur.
- Engelle. Uygulama Denetimi engellenen uygulamaları bloke eder ve ilgili olayları oluşturur.
- Uygulama Denetimi kuralları için durumu seçin:
- Etkin. Bu durum, Uygulama Denetimi bileşeni çalıştırıldığında kuralın kullanıldığı anlamına gelir.
- Devre dışı. Bu durum, Uygulama Denetimi bileşeni çalıştırıldığında kuralın yok sayıldığı anlamına gelir.
- Test modu. Bu durum, Kaspersky Endpoint Security'nin kuralın uygulandığı uygulamaların başlatılmasına izin verdiği ancak bu uygulamaların başlatılması hakkında bilgileri günlüğe kaydettiği anlamına gelir.
- Uygulama Denetiminin gelişmiş ayarlarını yapılandırın:
- DLL modüllerinin yüklenmesini izle. Onay kutusu işaretlenirse, kullanıcılar uygulamaları başlatmaya çalıştığında Kaspersky Endpoint Security, DLL modüllerinin yüklenmesini denetler. DLL modülü ve DLL modülünü yükleyen uygulama hakkında bilgi, rapora kaydedilir.
DLL modüllerinin ve sürücülerin yüklenmesine ilişkin denetimi etkinleştirirken, Uygulama Denetimi ayarlarındaki kurallardan varsayılan Altın İmaj kuralının ya da "Altın İmaj\Güvenilir sertifikalar" KL kategorisini içeren başka bir kuralın etkinleştirildiğinden ve bu kuralın güvenilir DLL modüllerinin ve sürücülerin Kaspersky Endpoint Security başlatılmadan önce yüklenmesini sağladığından emin olun. Altın İmaj kuralı devre dışı bırakıldığında DLL modüllerinin ve sürücülerinin yükleme denetiminin etkinleştirilmesi, işletim sisteminde kararsızlığa neden olabilir.
Kaspersky Endpoint Security, yalnızca onay kutusu seçildikten sonra yüklenen DLL modüllerini ve sürücüleri izler. Kaspersky Endpoint Security başlatılmadan önce, uygulamanın yüklenenler de dahil olmak üzere tüm DLL modüllerini ve sürücüleri izlemesi için bilgisayarın yeniden başlatılması önerilir.
- Sıkı dijital imza doğrulaması kullanın. Bir Uygulama Denetimi kuralı için tetikleyici koşul olarak bir sertifika seçebilirsiniz. Bu onay kutusu seçilirse Kaspersky Endpoint Security, kuralları yalnızca güvenilir sistem sertifika deposundaki sertifikalarla imzalanmış uygulamalara uygular. Böyle bir sertifika ile imzalanmış uygulamalar, örneğin Kötü Amaçlı Yazılım Taraması görevi gibi koruma bileşenleri tarafından da güvenilir olarak kabul edilir. Ancak, bir Uygulama Denetimi kuralında farklı bir depodan sertifika belirtirseniz Kaspersky Endpoint Security böyle bir kuralı uygulamaz.
Onay kutusunun işareti kaldırılırsa Kaspersky Endpoint Security, kuralları Windows Trusted Root Certificate Store’dan bir sertifika tarafından imzalanmış uygulamalara uygular. Bu tür uygulamalar güvenilir bölgenin bir parçası değildir. Koruma bileşenleri bu tür uygulamaların etkinliğini izler.
- Uygulama engelleme hakkında mesaj şablonları. Uygulamanın başlatılmasını engelleyen bir Uygulama Denetimi kuralı tetiklendiğinde görüntülenen mesajın şablonunu içerir.
- Uygulamanın başlatılması engellendiğinde görüntülenen mesaj metni şablonu. Kullanıcının bir uygulamanın yanlışlıkla engellendiğine inanması durumunda kullanıcının şirket LAN yöneticisine gönderebileceği mesajın şablonu.
- DLL modüllerinin yüklenmesini izle. Onay kutusu işaretlenirse, kullanıcılar uygulamaları başlatmaya çalıştığında Kaspersky Endpoint Security, DLL modüllerinin yüklenmesini denetler. DLL modülü ve DLL modülünü yükleyen uygulama hakkında bilgi, rapora kaydedilir.
- Değişikliklerinizi kaydedin.
Sonuç olarak, Uygulama Denetimi engellenen uygulamaları engeller. Kaspersky Endpoint Security ayrıca Uygulama başlatma yasaklandı olayları da oluşturur. Bu olayları, Kaspersky Security Center konsolunda Yasaklı uygulamalar hakkında rapor oluşturmak için kullanabilirsiniz. Raporun özetinde, Uygulama Denetimi kuralının tetiklendiği uygulamaların ve bilgisayarların listesini görüntüleyebilirsiniz.
Sayfanın başına git