Alkalmazásfelügyeleti szabályt kiváltó feltétel hozzáadása

A nagyobb kényelem érdekében az Alkalmazásfelügyeleti szabályok létrehozása során létrehozhat alkalmazáskategóriákat.

Javasoljuk, hogy hozzon létre egy „Munkaalkalmazások” kategóriát, melybe a vállalatnál használt alkalmazások szokásos készletét helyezze. Ha a különböző felhasználói csoportok munkájuk során más-más alkalmazáskészleteket használnak, akkor az egyes csoportok számára külön alkalmazáskategóriákat hozhat létre.

Alkalmazáskategória létrehozása a Felügyeleti konzolon:

1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. Válassza ki az Adminisztrációs Konzol fájában az Additional → Application management → Application categories mappát.
3. Kattintson a munkaterületen az New category gombra.

   Elindul a Felhasználói kategóriakészítő varázsló.

4. Kövesse a Felhasználói kategóriakészítő varázsló utasításait.

1. lépés A kategória típusának kiválasztása

Ennél a lépésnél kiválaszthatja az alkalmazáskategóriák következő típusainak egyikét:

• Category with content added manually. Ha ezt a kategóriatípust választotta, az „Alkalmazások kategóriához való hozzáadásának feltételeinek beállítása” és az „Alkalmazások kategóriából való kizárásának feltételeinek beállítása” lépésben meghatározhatja a kritériumokat, amelyek végrehajtható fájljait tartalmazni fogja a kategória.
• Category that includes executable files from selected devices. Ha ezt a kategóriatípust választotta, a „Beállítások” lépésnél megadhat egy számítógépet, melynek végrehajtható fájljait a rendszer automatikusan beleveszi a kategóriába.
• Category that includes executable files from a specific folder. Ha ezt a kategóriatípust választotta, a „Tárolómappa” lépésnél megadhat egy mappát, ahonnan a végrehajtható fájlok automatikusan bekerülnek a kategóriába.

Automatikusan hozzáadott tartalmú kategória létrehozása esetén a Kaspersky Security Center leltározni fogja a következő formátumú fájlokat: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX és SCR.

2. lépés Felhasználói kategórianév megadása

Ennél a lépésnél adja meg az alkalmazáskategória nevét.

3. lépés Az alkalmazások kategóriához való hozzáadásának feltételeinek beállítása

Ez a lépés akkor érhető el, ha a Category with content added manually kategóriatípust választotta ki.

Ennél a lépésnél, a Add legördülő listán válasszon ki egy feltételt az alkalmazások kategóriába való beemeléséhez:

• From the list of executable files. Az ügyfél eszközökön a végrehajtható fájlok listájából hozzáad alkalmazásokat az egyéni kategóriához.
• From file properties. A végrehajtható fájlok részletes adatainak megadása, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• Metadata from files in folder. Válassza ki a végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok metaadatait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• Checksums of the files in the folder. Válassza ki a végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok hash-kódjait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• Certificates for the files from the folder. Válassza ki a tanúsítvánnyal aláírt végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok tanúsítványát, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.

  Nem ajánlott az olyan feltételek használata, melyek tulajdonságaiban nincs megadva a Certificate thumbprint paraméter.

• MSI installer files metadata. Válassza ki az MSI-csomagot. A Kaspersky Security Center jelzi az MSI telepítőcsomag végrehajtható fájljainak metaadatait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• Checksums of the files from the MSI installer of the application. Válassza ki az MSI-csomagot. A Kaspersky Security Center jelzi a jelen MSI telepítőcsomag végrehajtható fájljainak hash-kódjait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• From KL category. Adjon meg egy KL kategóriát az alkalmazások egyéni kategóriához való hozzáadásának feltételeként. A KL category olyan alkalmazások listája, amelyeknek közösek a témaattribútumaik. A listát a Kaspersky szakértői tartják karban. Az „Irodai alkalmazások” néven ismert KL kategória például a Microsoft Office csomag alkalmazásait, az Adobe Acrobat alkalmazást és másokat tartalmaz.

  Kiválaszthatja az összes KL kategóriát, hogy létrehozzanak egy kiterjesztett listát a megbízható alkalmazásokról.

• Specify path to application. Válasszon ki egy mappát az ügyféleszközön. A Kaspersky Security Center hozzáadja a mappa végrehajtható fájljait az egyéni kategóriához.
• Select certificate from repository. Válassza ki a végrehajtható fájlok aláírásához használt tanúsítványokat az egyéni kategóriához történő alkalmazás-hozzáadás feltételeként.

  Nem ajánlott az olyan feltételek használata, melyek tulajdonságaiban nincs megadva a Certificate thumbprint paraméter.

• Drive type. Adja meg a tárolóeszköz típust (minden merevlemez és cserélhető meghajtó vagy csak a cserélhető meghajtók) az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.

4. lépés Az alkalmazások kategóriából való kizárásának feltételeinek beállítása

Ez a lépés akkor érhető el, ha a Category with content added manually kategóriatípust választotta ki.

Az ennél a lépésnél megadott alkalmazások ki vannak zárva a kategóriából, még akkor is, ha meg lettek adva „Az alkalmazások kategóriához való hozzáadásának feltételeinek beállítása” lépésben.

Ennél a lépésnél, a Add legördülő listán válassza ki az alkalmazások kategóriából való kizárásának feltételeit:

• From the list of executable files. Az ügyfél eszközökön a végrehajtható fájlok listájából hozzáad alkalmazásokat az egyéni kategóriához.
• From file properties. A végrehajtható fájlok részletes adatainak megadása, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• Metadata from files in folder. Válassza ki a végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok metaadatait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• Checksums of the files in the folder. Válassza ki a végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok hash-kódjait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• Certificates for the files from the folder. Válassza ki a tanúsítvánnyal aláírt végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok tanúsítványát, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• MSI installer files metadata. Válassza ki az MSI-csomagot. A Kaspersky Security Center jelzi az MSI telepítőcsomag végrehajtható fájljainak metaadatait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• Checksums of the files from the MSI installer of the application. Válassza ki az MSI-csomagot. A Kaspersky Security Center jelzi a jelen MSI telepítőcsomag végrehajtható fájljainak hash-kódjait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
• From KL category. Adjon meg egy KL kategóriát az alkalmazások egyéni kategóriához való hozzáadásának feltételeként. A KL category olyan alkalmazások listája, amelyeknek közösek a témaattribútumaik. A listát a Kaspersky szakértői tartják karban. Az „Irodai alkalmazások” néven ismert KL kategória például a Microsoft Office csomag alkalmazásait, az Adobe Acrobat alkalmazást és másokat tartalmaz.

  Kiválaszthatja az összes KL kategóriát, hogy létrehozzanak egy kiterjesztett listát a megbízható alkalmazásokról.

• Specify path to application. Válasszon ki egy mappát az ügyféleszközön. A Kaspersky Security Center hozzáadja a mappa végrehajtható fájljait az egyéni kategóriához.
• Select certificate from repository. Válassza ki a végrehajtható fájlok aláírásához használt tanúsítványokat az egyéni kategóriához történő alkalmazás-hozzáadás feltételeként.
• Drive type. Adja meg a tárolóeszköz típust (minden merevlemez és cserélhető meghajtó vagy csak a cserélhető meghajtók) az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.

5. lépés Beállítások

Ez a lépés akkor érhető el, ha a Category that includes executable files from selected devices kategóriatípust választotta ki.

Ennél a lépésnél kattintson a Add gombra és adja meg a számítógépeket, melyeknek végrehajtható fájljait a Kaspersky Security Center hozzáadja az alkalmazáskategóriához. Az adott számítógépeknek a Executable files mappában található végrehajtható fájljait a Kaspersky Security Center hozzáadja az alkalmazáskategóriához.

Ennél a lépésnél beállíthatja a következő beállításokat is:

• Algoritmus a hash-függvény kiszámításához. Az algoritmus kiválasztásához be kell jelölnie legalább az egyik jelölőnégyzetet:
  • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
  • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Synchronize data with Administration Server repository jelölőnégyzet. Jelölje be ezt a jelölőnégyzetet, ha azt akarja, hogy a Kaspersky Security Center időnként törölje az alkalmazáskategóriát, és hozzáadja ehhez az adott számítógépek végrehajtható fájljait, melyek a Executable files mappában találhatóak.

  Ha az Synchronize data with Administration Server repository jelölőnégyzet ki van törölve, a Kaspersky Security Center nem hajt végre módosításokat egy alkalmazáskategórián a létrehozása után.

• Scan period (h) mező. Ebben a mezőben megadhatja az időtartamot (órában), melynek lejárta után a Kaspersky Security Center törli az alkalmazáskategóriát, majd hozzáadja az adott számítógépek végrehajtható fájljait, melyek a Executable files mappában találhatóan.

  A mező akkor használható, ha be van jelölve a Synchronize data with Administration Server repository jelölőnégyzet.

Step 6. Tárhely mappa

Ez a lépés akkor érhető el, ha a Category that includes executable files from a specific folder kategóriatípust választotta ki.

Ebben a lépésben adja meg azt a mappát, amelyben a Kaspersky Security Center a futtatható fájlokat keresi, hogy az alkalmazásokat automatikusan hozzáadja az alkalmazáskategóriához.

Ennél a lépésnél beállíthatja a következő beállításokat is:

• Include dynamic-link libraries (DLL) in this category jelölőnégyzet. Jelölje be ezt a jelölőnégyzetet, ha szeretné a dinamikus csatolású könyvtárak (DLL-fájlok) beemelését az alkalmazáskategóriába.

  Ha a DLL fájlok beletartoznak az alkalmazáskategóriába, a Kaspersky Security Center teljesítménye csökkenhet.

• Include script data in this category jelölőnégyzet. Jelölje be ezt a jelölőnégyzetet, ha szeretné beemelni a szkripteket az alkalmazáskategóriába.

  A szkriptfájlok alkalmazáskategóriába történő beemelése visszavetheti a Kaspersky Security Center teljesítményét.

• Algoritmus a hash-függvény kiszámításához. Az algoritmus kiválasztásához be kell jelölnie legalább az egyik jelölőnégyzetet:
  • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
  • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Force folder scan for changes jelölőnégyzet. Jelölje be a jelölőnégyzetet ha azt szeretné, hogy a Kaspersky Security Center időnként keresse az alkalmazáskategóriákhoz való automatikus hozzáadásra használt mappákban lévő végrehajtható fájlokat.

  Ha a Force folder scan for changes jelölőnégyzet ki van törölve, a Kaspersky Security Center az alkalmazáskategóriához való automatikus hozzáadásra használt mappákban lévő végrehajtható fájlokat csak akkor keresi meg, ha a mappában módosítások történtek, vagy fájlok lettek hozzáadva vagy törölve.

• Scan period (h) mező. Ebben a mezőben megadhatja az időtartamot (órában), melynek lejárta után a Kaspersky Security Center elindítja az alkalmazáskategóriákhoz való automatikus hozzáadásra használt mappákban a végrehajtható fájlok keresését.

  Ez a beállítás akkor használható, ha be van jelölve a Force folder scan for changes jelölőnégyzet.

7. lépés Egyéni kategória létrehozása

Lépjen ki a varázslóból.

Alkalmazásfelügyeleti szabályt kiváltó új feltétel hozzáadása az alkalmazás felületéhez:

1. Kattintson a fő alkalmazásablakban a gombra.
2. Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyelet → Alkalmazásfelügyelő lehetőséget.
3. Kattintson a Blokkolt alkalmazások vagy az Engedélyezett alkalmazások gombra.

   Az Alkalmazásfelügyeleti szabályok listáját nyitja meg.

4. Válassza ki azt a szabályt, amelyhez kiváltó feltételt szeretne konfigurálni.

   Megnyílik az Alkalmazásfelügyelő szabály tulajdonságai ablak.

5. Válassza ki a Feltételek: N lapot vagy a Kizárások lapot, és kattintson az Hozzáadás gombra.
6. Alkalmazásfelügyelő szabályt kiváltó feltétel hozzáadása:
   • Feltételek az elindított alkalmazások tulajdonságai alapján. A futó alkalmazások listájában kiválaszthatja azokat az alkalmazásokat, amelyekre az Alkalmazásfelügyeleti szabály vonatkozni fog. A Kaspersky Endpoint Security szintén felsorolja azokat az alkalmazásokat, amelyek korábban futottak a számítógépen. Ki kell választania azt a feltételt, amelyet egy vagy több szabálykiváltó feltétel létrehozására kíván használni: Fájlkivonat, Tanúsítvány, KL kategória, Metaadatok vagy Fájl vagy mappa elérési útja.
   • Feltétel(ek) "KL kategória" alapján. A KL category olyan alkalmazások listája, amelyeknek közösek a témaattribútumaik. A listát a Kaspersky szakértői tartják karban. Az „Irodai alkalmazások” néven ismert KL kategória például a Microsoft Office csomag alkalmazásait, az Adobe® Acrobat® alkalmazást és másokat tartalmaz.
   • Egyedi feltétel. Kiválaszthatja az alkalmazásfájlt, és kiválaszthatja a szabálykiváltó feltételek egyikét: Fájlkivonat, Tanúsítvány, Metaadatok vagy Fájl vagy mappa elérési útja.
   • Feltétel fájlmeghajtó alapján (cserélhető meghajtó). Az Alkamazásfelügyeleti szabály cserélhető meghajtón futó fájlokra vonatkozik.
   • Feltételek a megadott mappában található fájlok tulajdonságai alapján. Az Alkamazásfelügyeleti szabály csak a megadott mappában található fájlokra vonatkozik. Az almappákból fájlokat vehet fel vagy zárhat ki. Ki kell választania azt a feltételt, amelyet egy vagy több szabálykiváltó feltétel létrehozására kíván használni: Fájlkivonat, Tanúsítvány, KL kategória, Metaadatok vagy Fájl vagy mappa elérési útja.
7. Mentse el a módosításokat.

A feltételek hozzáadásakor kérjük, vegye figyelembe az Alkalmazásfelügyelővel kapcsolatos alábbi különleges szempontokat:

• A Kaspersky Endpoint Security nem támogatja az MD5 ellenőrzőösszeget, és MD5 ellenőrzőösszeg alapján nem felügyeli az alkalmazások indítását. Szabálykiváltó feltételként SHA256 ellenőrzőösszeg szolgál.
• Szabálykiváltó feltételként nem javasolt csak a Kiállító és a Tárgy kritériumokat alkalmazni. E kritériumok használata megbízhatatlan.
• Ha szimbolikus hivatkozást használ a Fájl vagy mappa elérési útja mezőben, akkor az Alkalmazásfelügyeleti szabály helyes működése érdekében javasoljuk, hogy oldja fel a szimbolikus hivatkozást. Ehhez kattintson a Szimbolikus hivatkozás megoldása gombra.

Oldal tetejére