Cum se activează modul Aplicații blocate
Modul Aplicații blocate este modul în care Application Control permite utilizatorilor să pornească toate aplicațiile, cu excepția aplicațiilor care sunt interzise în regulile Application Control. Adică, dacă nu există nicio regulă de refuzare, Application Control permite pornirea aplicației. Acest mod al componentei Application Control este activat în mod implicit.
Înainte de a activa modul Aplicații blocate, îți recomandăm să testezi regulile Application Control. În acest scop, poți activa modul de testare.
Cum se selectează modul Aplicații blocate în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele consolei, selectați Policies.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Security Controls → Application Control.
- Bifați caseta de selectare Application Control.
- În blocul Setări Application Control, utilizează lista verticală Mod control pentru a selecta Listă respinse.
- În lista verticală Acțiune, selectează acțiunea pentru Application Control:
- Testează regulile. Application Control nu blochează aplicațiile a căror executare este împiedicată de reguli, ci generează evenimente despre executarea aplicațiilor care altfel ar fi blocate.
- Aplica reguli. Application Control blochează aplicațiile blocate și generează evenimente corespunzătoare.
- Selectează starea regulilor Application Control:
- Pornit. Această stare înseamnă că regula este utilizată atunci când se execută componenta Application Control.
- Oprit. Această stare înseamnă că regula este ignorată atunci când se execută componenta Application Control.
- Test. Această stare înseamnă că Kaspersky Endpoint Security permite întotdeauna pornirea aplicațiilor cărora li se aplică regulile, dar înregistrează în raport informații despre pornirea aplicațiilor respective.
Dacă este necesar, adaugă noi reguli Application Control.
- Configurează setările avansate pentru Application Control:
- Monitorizați încărcarea modulelor DLL (crește semnificativ sarcina asupra sistemului). Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security controlează încărcarea modulelor DLL atunci când utilizatorii încearcă să pornească aplicații. Informațiile despre modulul DLL și aplicația care a încărcat acest modul DLL sunt înregistrate în raport.
Atunci când activați controlul asupra încărcării modulelor și driverelor DLL, asigurați-vă că în setările componentei Application Control este activată una dintre următoarele reguli: regula implicită Imagine de aur sau o altă regulă care conține categoria KL „Imagine de aur\Certificate de încredere” și care se asigură că modulele și driverele DLL de încredere sunt încărcate înainte de pornirea Kaspersky Endpoint Security. Activarea controlului încărcării modulelor și driverelor DLL când regula Imagine de aur este dezactivată poate duce la instabilitatea sistemului de operare.
Kaspersky Endpoint Security monitorizează numai modulele și driverele DLL care au fost încărcate după bifarea casetei de selectare. După bifarea casetei de selectare, este recomandat să reporniți computerul pentru a vă asigura că aplicația monitorizează toate modulele și driverele DLL, inclusiv cele încărcate înainte de pornirea Kaspersky Endpoint Security.
- Utilizează o verificare strictă a semnăturii digitale. Poți selecta un certificat drept condiție de declanșare pentru o regulă Application Control. Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security aplică reguli aplicațiilor semnate cu certificate numai din depozitul de certificate de sistem de încredere. Aplicațiile semnate cu un astfel de certificat sunt, de asemenea, considerate de încredere de către componentele de protecție, de exemplu, activitatea Scanare malware. Cu toate acestea, dacă specifici un certificat dintr-un alt depozit într-o regulă Application Control, Kaspersky Endpoint Security nu aplică o astfel de regulă.
Dacă această casetă de selectare este debifată, Kaspersky Endpoint Security aplică reguli aplicațiilor semnate printr-un certificat din Trusted Root Certificate Store. Astfel de aplicații nu fac parte din zona de încredere. Componentele de protecție monitorizează activitatea unor astfel de aplicații.
- Mesaj despre blocare. Șablonul mesajului care se afișează atunci când este declanșată o regulă Application Control care blochează pornirea unei aplicații.
- Mesaj către administrator. Șablon al mesajului pe care un utilizator îl poate trimite administratorului rețelei LAN corporative dacă utilizatorul consideră că o aplicație a fost blocată din greșeală.
- Monitorizați încărcarea modulelor DLL (crește semnificativ sarcina asupra sistemului). Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security controlează încărcarea modulelor DLL atunci când utilizatorii încearcă să pornească aplicații. Informațiile despre modulul DLL și aplicația care a încărcat acest modul DLL sunt înregistrate în raport.
- Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele
.
Cum se activează modul Aplicații blocate în Web Console și Cloud Console
- În fereastra principală a Web Console, selectați fila Assets (Devices) → Policies & profiles.
- Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Application settings.
- Accesați Security Controls → App Control.
- Duceți comutatorul Application Control la poziția activat.
- În secțiunea Application Control mode, selectați Denylist.
- În blocul Action on starting applications blocked by rules, selectează acțiunea pentru Application Control:
- Inform (Test mode). Application Control nu blochează aplicațiile a căror executare este împiedicată de reguli, ci generează evenimente despre executarea aplicațiilor care altfel ar fi blocate.
- Block. Application Control blochează aplicațiile blocate și generează evenimente corespunzătoare.
- Selectează starea regulilor Application Control:
- Enabled. Această stare înseamnă că regula este utilizată atunci când se execută componenta Application Control.
- Disabled. Această stare înseamnă că regula este ignorată atunci când se execută componenta Application Control.
- Test mode. Această stare înseamnă că Kaspersky Endpoint Security permite întotdeauna pornirea aplicațiilor cărora li se aplică regulile, dar înregistrează în raport informații despre pornirea aplicațiilor respective.
Dacă este necesar, adaugă noi reguli Application Control.
- Configurează setările avansate pentru Application Control:
- Monitor loading of DLL modules (significantly increases the load on the system). Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security controlează încărcarea modulelor DLL atunci când utilizatorii încearcă să pornească aplicații. Informațiile despre modulul DLL și aplicația care a încărcat acest modul DLL sunt înregistrate în raport.
Atunci când activați controlul asupra încărcării modulelor și driverelor DLL, asigurați-vă că în setările componentei Application Control este activată una dintre următoarele reguli: regula implicită Imagine de aur sau o altă regulă care conține categoria KL „Imagine de aur\Certificate de încredere” și care se asigură că modulele și driverele DLL de încredere sunt încărcate înainte de pornirea Kaspersky Endpoint Security. Activarea controlului încărcării modulelor și driverelor DLL când regula Imagine de aur este dezactivată poate duce la instabilitatea sistemului de operare.
Kaspersky Endpoint Security monitorizează numai modulele și driverele DLL care au fost încărcate după bifarea casetei de selectare. După bifarea casetei de selectare, este recomandat să reporniți computerul pentru a vă asigura că aplicația monitorizează toate modulele și driverele DLL, inclusiv cele încărcate înainte de pornirea Kaspersky Endpoint Security.
- Use strict digital signature verification. Poți selecta un certificat drept condiție de declanșare pentru o regulă Application Control. Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security aplică reguli aplicațiilor semnate cu certificate numai din depozitul de certificate de sistem de încredere. Aplicațiile semnate cu un astfel de certificat sunt, de asemenea, considerate de încredere de către componentele de protecție, de exemplu, activitatea Scanare malware. Cu toate acestea, dacă specifici un certificat dintr-un alt depozit într-o regulă Application Control, Kaspersky Endpoint Security nu aplică o astfel de regulă.
Dacă această casetă de selectare este debifată, Kaspersky Endpoint Security aplică reguli aplicațiilor semnate printr-un certificat din Trusted Root Certificate Store. Astfel de aplicații nu fac parte din zona de încredere. Componentele de protecție monitorizează activitatea unor astfel de aplicații.
- Message about blocking. Șablonul mesajului care se afișează atunci când este declanșată o regulă Application Control care blochează pornirea unei aplicații.
- Message to administrator. Șablon al mesajului pe care un utilizator îl poate trimite administratorului rețelei LAN corporative dacă utilizatorul consideră că o aplicație a fost blocată din greșeală.
- Monitor loading of DLL modules (significantly increases the load on the system). Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security controlează încărcarea modulelor DLL atunci când utilizatorii încearcă să pornească aplicații. Informațiile despre modulul DLL și aplicația care a încărcat acest modul DLL sunt înregistrate în raport.
- Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele
.
Cum se activează modul Aplicații blocate în interfața aplicației
- În fereastra principală a aplicației, faceți clic pe butonul
. - În fereastra cu setările aplicației, selectați Security Controls → Application Control.
- Duceți comutatorul Application Control la poziția activat.
- În secțiunea Modul Control la pornirea aplicației, selectați Lista de respinse. Sunt permise toate aplicațiile, cu excepția celor din lista de reguli.
- În blocul Acțiune la pornirea aplicațiilor blocate de reguli, selectează acțiunea pentru Application Control:
- Informează (Modul Testare) și înregistrează evenimentele în raport. Application Control nu blochează aplicațiile a căror funcționare este împiedicată de reguli, dar generează evenimente privind executarea aplicațiilor care altfel ar fi blocate.
- Blochează. Application Control blochează aplicațiile blocate și generează evenimente corespunzătoare.
- Selectează starea regulilor Application Control:
- Activată. Această stare înseamnă că regula este utilizată atunci când se execută componenta Application Control.
- Dezactivată. Această stare înseamnă că regula este ignorată atunci când se execută componenta Application Control.
- Modul Testare. Această stare înseamnă că Kaspersky Endpoint Security permite întotdeauna pornirea aplicațiilor cărora li se aplică regulile, dar înregistrează în raport informații despre pornirea aplicațiilor respective.
Dacă este necesar, adaugă noi reguli Application Control.
- Configurează setările avansate pentru Application Control:
- Monitorizează încărcarea modulelor DLL. Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security controlează încărcarea modulelor DLL atunci când utilizatorii încearcă să pornească aplicații. Informațiile despre modulul DLL și aplicația care a încărcat acest modul DLL sunt înregistrate în raport.
Atunci când activați controlul asupra încărcării modulelor și driverelor DLL, asigurați-vă că în setările componentei Application Control este activată una dintre următoarele reguli: regula implicită Imagine de aur sau o altă regulă care conține categoria KL „Imagine de aur\Certificate de încredere” și care se asigură că modulele și driverele DLL de încredere sunt încărcate înainte de pornirea Kaspersky Endpoint Security. Activarea controlului încărcării modulelor și driverelor DLL când regula Imagine de aur este dezactivată poate duce la instabilitatea sistemului de operare.
Kaspersky Endpoint Security monitorizează numai modulele și driverele DLL care au fost încărcate după bifarea casetei de selectare. După bifarea casetei de selectare, este recomandat să reporniți computerul pentru a vă asigura că aplicația monitorizează toate modulele și driverele DLL, inclusiv cele încărcate înainte de pornirea Kaspersky Endpoint Security.
- Utilizează o verificare strictă a semnăturii digitale. Poți selecta un certificat drept condiție de declanșare pentru o regulă Application Control. Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security aplică reguli aplicațiilor semnate cu certificate numai din depozitul de certificate de sistem de încredere. Aplicațiile semnate cu un astfel de certificat sunt, de asemenea, considerate de încredere de către componentele de protecție, de exemplu, activitatea Scanare malware. Cu toate acestea, dacă specifici un certificat dintr-un alt depozit într-o regulă Application Control, Kaspersky Endpoint Security nu aplică o astfel de regulă.
Dacă această casetă de selectare este debifată, Kaspersky Endpoint Security aplică reguli aplicațiilor semnate printr-un certificat din Trusted Root Certificate Store. Astfel de aplicații nu fac parte din zona de încredere. Componentele de protecție monitorizează activitatea unor astfel de aplicații.
- Șabloanele mesajelor despre blocarea aplicației. Șablonul mesajului care se afișează atunci când este declanșată o regulă Application Control care blochează pornirea unei aplicații.
- Textul mesajului șablonului afișat la blocarea pornirii unei aplicații. Șablon al mesajului pe care un utilizator îl poate trimite administratorului rețelei LAN corporative dacă utilizatorul consideră că o aplicație a fost blocată din greșeală.
- Monitorizează încărcarea modulelor DLL. Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security controlează încărcarea modulelor DLL atunci când utilizatorii încearcă să pornească aplicații. Informațiile despre modulul DLL și aplicația care a încărcat acest modul DLL sunt înregistrate în raport.
- Salvați-vă modificările.
Prin urmare, Application Control blochează aplicațiile blocate. Kaspersky Endpoint Security generează, de asemenea, evenimente Pornire aplicație interzisă. Poți folosi aceste evenimente pentru a genera raportul Report on prohibited applications în consola Kaspersky Security Center . În rezumatul raportului, poți vizualiza lista de aplicații și computere pe care s-a declanșat regula Application Control.
Începutul paginii