Per aggiungere una regola di Controllo applicazioni tramite Kaspersky Security Center:
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Controlli di sicurezza → Controllo applicazioni.
Nella parte destra della finestra sono visualizzate le impostazioni del componente Controllo applicazioni.
Fare clic su Aggiungi.
Verrà visualizzata la finestra Regola di Controllo applicazioni.
Eseguire una delle seguenti operazioni:
Se si desidera creare una nuova categoria:
Fare clic su Crea una categoria.
Viene avviata la procedura guidata di creazione delle categorie utente.
Seguire le istruzioni della procedura guidata di creazione delle categorie utente.
Nell'elenco a discesa Categoria selezionare la categoria di applicazioni creata.
Se si desidera modificare una categoria esistente:
Nell'elenco a discesa Categoria selezionare la categoria di applicazioni creata che si desidera modificare.
Fare clic su Proprietà.
Modificare le impostazioni della categoria di applicazioni selezionata.
Salvare le modifiche.
Nell'elenco a discesa Categoria selezionare la categoria di applicazioni in base alla quale creare una regola.
Nella tabella Utenti e relativi diritti fare clic sul pulsante Aggiungi.
Creare un elenco di utenti da Active Directory.
Nella tabella Utenti e relativi diritti, procedere come segue:
Se si desidera consentire agli utenti e/o ai gruppi di utenti di avviare le applicazioni che appartengono alla categoria selezionata, selezionare la casella di controllo Consenti nelle righe corrispondenti.
Se si desidera impedire agli utenti e/o ai gruppi di utenti di avviare le applicazioni che appartengono alla categoria selezionata, selezionare la casella di controllo Blocca nelle righe corrispondenti.
Selezionare la casella di controllo Nega per gli altri utenti se si desidera impedire a tutti gli utenti che non compaiono nella colonna Utente o gruppo e che non fanno parte del gruppo di utenti specificati nella colonna Utente o gruppo di avviare le applicazioni che appartengono alla categoria selezionata.
Se si desidera che Kaspersky Endpoint Security consideri le applicazioni incluse nella categoria di applicazioni selezionata come programmi di aggiornamento attendibili a cui è consentito creare altri file eseguibili che potranno essere eseguiti successivamente, selezionare la casella di controllo Programmi di aggiornamento attendibili.
Quando viene eseguita la migrazione delle impostazioni di Kaspersky Endpoint Security, viene eseguita anche la migrazione dell'elenco dei file eseguibili creato dai programmi di aggiornamento attendibili.
Salvare le modifiche.
Per aggiungere una regola di Controllo applicazioni:
Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Controllo applicazioni.
Fare clic sul pulsante Applicazioni bloccate o Applicazioni consentite.
Verrà visualizzato l'elenco delle regole di Controllo applicazioni.
Fare clic su Aggiungi.
Si apre la finestra delle impostazioni delle regole di controllo applicazioni.
Nella scheda Impostazioni generali definire le impostazioni principali della regola:
Nel campo Nome regola immettere il nome della regola.
Nel campo Descrizione immettere una descrizione della regola.
Creare un elenco di utenti da Active Directory. A tale scopo, fare clic sul pulsante Aggiungi nella tabella Utenti e relativi diritti.
La regola viene applicata a tutti gli utenti per impostazione predefinita.
Se nella tabella non è specificato alcun utente, la regola non può essere salvata.
Nella tabella Utenti e relativi diritti utilizzare l'interruttore per definire il diritto degli utenti di avviare le applicazioni.
Selezionare la casella di controllo Nega per gli altri utenti se si desidera che l'applicazione impedisca l'esecuzione delle applicazioni che soddisfano le condizioni di attivazione della regola per tutti gli utenti non elencati nella tabella Utenti e relativi diritti e non sono membri dei gruppi di utenti nella tabella Utenti e relativi diritti.
Se la casella di controllo Nega per gli altri utenti è deselezionata, Kaspersky Endpoint Security non controlla l'avvio delle applicazioni da parte degli utenti che non sono specificati nella tabella Utenti e relativi diritti e che non appartengono ai gruppi di utenti specificati nella tabella Utenti e relativi diritti.
Selezionare la casella di controllo Programmi di aggiornamento attendibili se si desidera che Kaspersky Endpoint Security consideri le applicazioni che soddisfano le condizioni di attivazione della regola come programmi di aggiornamento attendibili. Programmi di aggiornamento attendibili sono applicazioni che possono creare altri file eseguibili che potranno essere eseguiti successivamente.
Se un'applicazione attiva più regole, Kaspersky Endpoint Security imposta il contrassegno Programmi di aggiornamento attendibili se sono soddisfatte le seguenti condizioni:
Tutte le regole consentono l'esecuzione dell'applicazione.
Almeno una regola ha la casella di controllo Programmi di aggiornamento attendibili selezionata.
Nella scheda Condizioni: N, creare o modificare l'elenco delle condizioni di inclusione per l'attivazione della regola.
Nella scheda Esclusioni: N, creare o modificare l'elenco delle condizioni di esclusione per l'attivazione della regola.
Quando viene eseguita la migrazione delle impostazioni di Kaspersky Endpoint Security, viene eseguita anche la migrazione dell'elenco dei file eseguibili creato dai programmi di aggiornamento attendibili.