Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Контроль безопасности → Контроль приложений.
В правой части окна отобразятся параметры компонента Контроль приложений.
Нажмите на кнопку Добавить.
Откроется окно Правило Контроля приложений.
Выполните одно из следующих действий:
Если вы хотите создать новую категорию, выполните следующие действия:
Нажмите на кнопку Создать категорию.
Запустится мастер создания пользовательской категории.
Следуйте указаниям мастера создания пользовательской категории.
Из раскрывающегося списка Категория выберите созданную категорию приложений.
Если вы хотите изменить существующую категорию, выполните следующие действия:
Из раскрывающегося списка Категория выберите созданную категорию приложений, которую вы хотите изменить.
Нажмите на кнопку Свойства.
Измените параметры выбранной категории приложений.
Сохраните внесенные изменения.
Из раскрывающегося списка Категория выберите созданную категорию приложений, на основе которой вы хотите создать правило.
В таблице Пользователи и их права нажмите на кнопку Добавить.
Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
В таблице Пользователи и их права выполните следующие действия:
Если вы хотите разрешить пользователям и / или группам пользователей запуск приложений, принадлежащих к выбранной категории, установите флажок Разрешить в нужных строках.
Если вы хотите запретить пользователям и / или группам пользователей запуск приложений, принадлежащих к выбранной категории, установите флажок Запретить в нужных строках.
Установите флажок Запретить остальным пользователям, если вы хотите, чтобы приложение запрещало запуск приложений, принадлежащих к выбранной категории, всем пользователям, которые не указаны в графе Пользователь или группа и не входят в группы пользователей, указанные в графе Пользователь или группа.
Установите флажок Доверенные приложения обновления, если вы хотите, чтобы приложения, входящие в выбранную категорию приложений, Kaspersky Endpoint Security считал доверенными приложения обновления с правом создавать другие исполняемые файлы, запуск которых в дальнейшем будет разрешен.
При миграции параметров Kaspersky Endpoint Security осуществляется также миграция списка исполняемых файлов, созданных доверенными приложениями обновления.
Сохраните внесенные изменения.
Чтобы добавить правило Контроля приложений, выполните следующие действия:
В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Контроль приложений.
Нажмите на кнопку Запрещенные приложения или Разрешенные приложения.
Откроется список правил Контроля приложений.
Нажмите на кнопку Добавить.
Откроется окно с параметрами правила Контроля приложений.
На закладке Общие настройки задайте основные параметры правила:
В поле Название правила введите название правила.
В поле Описание введите описание правила.
В таблице Пользователи и их права нажмите на кнопку Добавить.
Вы можете выбрать пользователей в Active Directory, из списка учетных записей в Kaspersky Security Center или ввести имя локального пользователя вручную. Специалисты "Лаборатории Касперского" рекомендуют использовать локальные учетные записи только в тех случаях, когда использовать доменные учетные записи невозможно.
По умолчанию действие правила распространяется на всех пользователей.
Если в таблице не указан ни один пользователь, правило не может быть сохранено.
В таблице Пользователи и их права определите право пользователей на запуск приложений с помощью переключателя.
Установите флажок Запретить остальным пользователям, если вы хотите, чтобы приложение запрещало запуск приложений, удовлетворяющих условиям срабатывания правила, всем пользователям, которые не указаны в таблице Пользователи и их права и не входят в группы пользователей, указанные в таблице Пользователи и их права.
Если флажок Запретить остальным пользователям снят, Kaspersky Endpoint Security не контролирует запуск приложений пользователями, которые не указаны в таблице Пользователи и их права и не входят в группы пользователей, указанные в таблице Пользователи и их права.
Установите флажок Доверенные приложения обновления, если вы хотите, чтобы приложения, удовлетворяющие условиям срабатывания правила, Kaspersky Endpoint Security считал доверенными приложения обновления. Доверенные приложения обновления – приложения с правом создавать другие исполняемые файлы, запуск которых в дальнейшем будет разрешен.
Если приложение соответствует условиям срабатывания нескольких правил, Kaspersky Endpoint Security устанавливает признак Доверенные приложения обновления при выполнении следующих требований:
запуск приложения разрешен во всех правилах;
хотя бы в одном правиле установлен флажок Доверенные приложения обновления.
На закладке Условия: N сформируйте или измените список включающих условий срабатывания правила.
На закладке Исключения: N сформируйте или измените список исключающих условий срабатывания правила.
При миграции параметров Kaspersky Endpoint Security осуществляется также миграция списка исполняемых файлов, созданных доверенными приложениями обновления.