Kaspersky Endpoint Security controlla l'avvio delle applicazioni da parte degli utenti tramite regole. Una regola di Controllo applicazioni specifica le condizioni di attivazione e le azioni eseguite dal componente Controllo applicazioni quando viene attivata la regola (autorizzazione o blocco dell'avvio delle applicazioni da parte degli utenti).
Condizioni di attivazione della regola
Una condizione che attiva una regola ha la seguente correlazione: "tipo di condizione - criterio della condizione - valore della condizione". In base alle condizioni di attivazione della regola, Kaspersky Endpoint Security applica (o non applica) una regola a un'applicazione.
Nelle regole vengono utilizzati i seguenti tipi di condizioni:
Le condizioni di attivazione della regola vengono create utilizzando i criteri. Per creare regole in Kaspersky Endpoint Security vengono utilizzati i seguenti criteri:
Il valore del criterio deve essere specificato per ogni criterio utilizzato nella condizione. Se i parametri dell'applicazione avviata corrispondono ai valori dei criteri specificati nella condizione di inclusione, la regola viene attivata. In questo caso, Controllo applicazioni esegue l'azione specificata nella regola. Se i parametri dell'applicazione corrispondono ai valori dei criteri specificati nella condizione di esclusione, Controllo applicazioni non controlla l'avvio dell'applicazione.
Se è stato selezionato un certificato come condizione di attivazione della regola, è necessario assicurarsi che tale certificato venga aggiunto alla memoria di sistema attendibile nel computer e controllare le impostazioni di utilizzo della memoria di sistema attendibile nell'applicazione.
Decisioni prese dal componente Controllo applicazioni all'attivazione di una regola
Quando viene attivata una regola, Controllo applicazioni consente agli utenti (o ai gruppi di utenti) di avviare le applicazioni o di bloccare l'avvio in base alla regola. È possibile selezionare singoli utenti o gruppi di utenti a cui è consentito o non consentito avviare le applicazioni che determinano l'attivazione di una regola.
Se una regola non specifica gli utenti per cui è consentito l'avvio delle applicazioni che corrispondono alla regola, viene denominata regola di blocco.
Se una regola non specifica alcun utente per cui non è consentito l'avvio delle applicazioni che corrispondono alla regola, viene denominata regola di autorizzazione.
La priorità di una regola di blocco è superiore a quella di una regola di autorizzazione. Ad esempio, se sono state assegnate una regola di permesso di Controllo applicazioni per un gruppo di utenti e una regola di blocco di Controllo applicazioni per uno degli utenti del gruppo, l'avvio dell'applicazione non sarà consentito per tale utente.
Stato operativo di una regola
Le regole di Controllo applicazioni possono avere uno dei seguenti stati operativi: