Aggiunta di una condizione di attivazione per la regola di Controllo applicazioni
Per semplificare la creazione delle regole di Controllo applicazioni, è possibile creare categorie di applicazioni.
È consigliabile creare una categoria "Applicazioni di lavoro" in cui è incluso il set di applicazioni standard utilizzate nell'azienda. Se diversi gruppi di utenti utilizzano differenti set di applicazioni per il proprio lavoro, è possibile creare una categoria distinta per ogni gruppo di utenti.
Per creare una categoria di applicazioni in Administration Console:
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura di Administration Console, selezionare la cartella Avanzate → Gestione applicazioni → Categorie di applicazioni.
- Fare clic sul pulsante Nuova categoria nell'area di lavoro.
Viene avviata la procedura guidata di creazione delle categorie utente.
- Seguire le istruzioni della procedura guidata di creazione delle categorie utente.
Passaggio 1. Selezione del tipo di categoria
In questo passaggio selezionare uno dei seguenti tipi di categorie di applicazioni:
- Categoria con contenuto aggiunto manualmente. Se si seleziona questo tipo di categoria, durante il passaggio "Configurazione delle condizioni per l'inclusione di applicazioni in una categoria" e il passaggio "Configurazione delle condizioni per l'esclusione di applicazioni da una categoria" sarà possibile definire i criteri in base ai quali i file eseguibili verranno inclusi nella categoria.
- Categoria che include i file eseguibili dei dispositivi selezionati. Se si seleziona questo tipo di categoria, durante il passaggio "Impostazioni" sarà possibile specificare un computer i cui file eseguibili verranno inclusi automaticamente nella categoria.
- Categoria che include file eseguibili di una cartella specifica. Se si seleziona questo tipo di categoria, durante il passaggio "Cartella archivi" sarà possibile specificare una cartella da cui i file eseguibili verranno inclusi automaticamente nella categoria.
Quando si crea una categoria con contenuto aggiunto automaticamente, Kaspersky Security Center esegue l'inventario dei file con i seguenti formati: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX e SCR.
Passaggio 2. Immissione del nome di una categoria utente
In questo passaggio specificare un nome per la categoria di applicazioni.
Passaggio 3. Configurazione delle condizioni per l'inclusione di applicazioni in una categoria
Questo passaggio è disponibile se è stato selezionato il tipo di categoria Categoria con contenuto aggiunto manualmente.
In questo passaggio, nell'elenco a discesa Aggiungi selezionare le condizioni per l'inclusione delle applicazioni nella categoria:
- Dall'elenco di file eseguibili. Aggiungere applicazioni dall'elenco dei file eseguibili nel dispositivo client alla categoria personalizzata.
- Dalle proprietà dei file. Specificare i dati dettagliati dei file eseguibili come condizione per l'aggiunta delle applicazioni alla categoria personalizzata.
- Metadati dai file nella cartella. Selezionare una cartella nel dispositivo client contenente i file eseguibili. Kaspersky Security Center indicherà i metadati di questi file eseguibili come condizione per l'aggiunta delle applicazioni alla categoria personalizzata.
- Checksum dei file nella cartella. Selezionare una cartella nel dispositivo client contenente i file eseguibili. Kaspersky Security Center indicherà gli hash di questi file eseguibili come condizione per l'aggiunta delle applicazioni alla categoria personalizzata.
- Certificati per i file della cartella. Selezionare una cartella nel dispositivo client contenente i file eseguibili firmati con i certificati. Kaspersky Security Center indicherà i certificati di questi file eseguibili come condizione per l'aggiunta delle applicazioni alla categoria personalizzata.
Non è consigliabile utilizzare condizioni le cui proprietà non hanno il parametro Identificazione personale certificato specificato.
- Metadati dei file del programma di installazione MSI. Selezionare il pacchetto MSI. Kaspersky Security Center indicherà i metadati dei file eseguibili compressi in questo pacchetto MSI come condizione per l'aggiunta delle applicazioni alla categoria personalizzata.
- Checksum dei file dal programma di installazione MSI dell'applicazione. Selezionare il pacchetto MSI. Kaspersky Security Center indicherà gli hash dei file eseguibili compressi in questo pacchetto MSI come condizione per l'aggiunta delle applicazioni alla categoria personalizzata.
- Da categoria KL. Specificare una categoria KL come condizione per l'aggiunta delle applicazioni alla categoria personalizzata. Una categoria KL è un elenco di applicazioni che dispongono di attributi condivisi. L'elenco è gestito dagli esperti di Kaspersky. Ad esempio, la categoria KL nota come "Applicazioni Office" include le applicazioni della suite Microsoft Office, Adobe Acrobat e altre ancora.
È possibile selezionare tutte le categorie KL per generare un elenco esteso di applicazioni attendibili.
- Specificare il percorso dell'applicazione (maschere supportate). Selezionare una cartella nel dispositivo client. Kaspersky Security Center aggiungerà i file eseguibili di questa cartella alla categoria personalizzata.
- Seleziona certificato dall'archivio. Selezionare i certificati che sono stati utilizzati per firmare i file eseguibili come condizione per l'aggiunta delle applicazioni alla categoria personalizzata.
Non è consigliabile utilizzare condizioni le cui proprietà non hanno il parametro Identificazione personale certificato specificato.
- Tipo di unità. Specificare il tipo di dispositivo di archiviazione (tutti i dischi rigidi e le unità rimovibili o solo le unità rimovibili) come condizione per l'aggiunta delle applicazioni alla categoria personalizzata.
Passaggio 4. Configurazione delle condizioni per l'esclusione di applicazioni da una categoria
Questo passaggio è disponibile se è stato selezionato il tipo di categoria Categoria con contenuto aggiunto manualmente.
Le applicazioni specificate in questo passaggio vengono escluse dalla categoria anche se queste applicazioni sono state specificate durante il passaggio "Configurazione delle condizioni per l'inclusione di applicazioni in una categoria".
In questo passaggio, nell'elenco a discesa Aggiungi selezionare le condizioni per l'esclusione delle applicazioni dalla categoria:
Passaggio 5. Impostazioni
Questo passaggio è disponibile se è stato selezionato il tipo di categoria Categoria che include i file eseguibili dei dispositivi selezionati.
In questo passaggio fare clic sul pulsante Aggiungi e specificare i computer i cui file eseguibili verranno aggiunti alla categoria di applicazioni da parte di Kaspersky Security Center. Tutti i file eseguibili dei computer specificati presentati nella cartella File eseguibili verranno aggiunti alla categoria di applicazioni da parte di Kaspersky Security Center.
In questo passaggio è anche possibile configurare le seguenti impostazioni:
- Algoritmo per il calcolo della funzione hash. Per selezionare un algoritmo, è necessario selezionare almeno una delle seguenti caselle di controllo:
- Calcola SHA-256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive).
- Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- Casella di controllo Sincronizza i dati con l'archivio dell'Administration Server. Selezionare questa casella di controllo se si desidera che Kaspersky Security Center cancelli periodicamente la categoria di applicazioni e vi inserisca tutti i file eseguibili dei computer specificati presenti nella cartella File eseguibili.
Se la casella di controllo Sincronizza i dati con l'archivio dell'Administration Server è deselezionata, Kaspersky Security Center non apporterà modifiche a una categoria di applicazioni dopo la relativa creazione.
- Campo Periodo di scansione (ore). In questo campo è possibile specificare il periodo di tempo (in ore) al termine del quale Kaspersky Security Center deseleziona la categoria di applicazioni e la aggiunge a tutti i file eseguibili dei computer specificati presenti nella cartella File eseguibili.
Il campo è disponibile se la casella di controllo Sincronizza i dati con l'archivio dell'Administration Server è selezionata.
Passaggio 6. Cartella del repository
Questo passaggio è disponibile se è stato selezionato il tipo di categoria Categoria che include file eseguibili di una cartella specifica.
In questo passaggio, specificare la cartella in cui Kaspersky Security Center eseguirà la ricerca dei file eseguibili per aggiungere automaticamente le applicazioni alla categoria di applicazioni.
In questo passaggio è anche possibile configurare le seguenti impostazioni:
- La casella di controllo Includi librerie di collegamento dinamico (DLL) in questa categoria. Selezionare questa casella di controllo se si desidera includere le librerie di collegamento dinamico (file DLL) nella categoria di applicazioni.
L'inclusione dei file DLL nella categoria di applicazioni possono ridurre le prestazioni di Kaspersky Security Center.
- La casella di controllo Includi i dati degli script in questa categoria. Selezionare questa casella di controllo se si desidera includere gli script nella categoria di applicazioni.
L'inclusione degli script nella categoria di applicazioni può ridurre le prestazioni di Kaspersky Security Center.
- Algoritmo per il calcolo della funzione hash. Per selezionare un algoritmo, è necessario selezionare almeno una delle seguenti caselle di controllo:
- Calcola SHA-256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive).
- Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- La casella di controllo Forza scansione delle modifiche nella cartella. Selezionare questa casella di controllo se si desidera che Kaspersky Security Center esegua periodicamente la ricerca dei file eseguibili nella cartella utilizzata per l'aggiunta automatica alla categoria di applicazioni.
Se la casella di controllo Forza scansione delle modifiche nella cartella è deselezionata, Kaspersky Security Center cerca i file eseguibili nella cartella utilizzata per l'aggiunta automatica alla categoria di applicazioni solo se sono state apportate modifiche nella cartella, sono stati aggiunti file nella cartella o sono stati eliminati file dalla cartella.
- Campo Periodo di scansione (ore). In questo campo è possibile specificare l'intervallo di tempo (in ore) dopo il quale Kaspersky Security Center esegue la ricerca dei file eseguibili nella cartella utilizzata per l'aggiunta automatica alla categoria di applicazioni.
Il campo è disponibile se è selezionata la casella di controllo Forza scansione delle modifiche nella cartella.
Passaggio 7. Creazione di una categoria personalizzata
Chiusura della procedura guidata.
Per aggiungere una nuova condizione di attivazione per una regola di Controllo applicazioni nell'interfaccia dell'applicazione:
- Nella finestra principale dell'applicazione, fare clic sul pulsante .
- Nella finestra delle impostazioni dell'applicazione, selezionare Controlli di sicurezza → Controllo applicazioni.
- Fare clic sul pulsante Applicazioni bloccate o Applicazioni consentite.
Verrà visualizzato l'elenco delle regole di Controllo applicazioni.
- Selezionare la regola per cui si desidera configurare una condizione di attivazione.
Verrà visualizzata la finestra delle proprietà della regola di Controllo applicazioni.
- Selezionare la scheda Condizioni: N o la scheda Esclusioni: N e fare clic sul pulsante Aggiungi.
- Selezionare le condizioni di attivazione per una regola di Controllo applicazioni:
- Condizioni delle proprietà delle applicazioni avviate. Nell'elenco delle applicazioni in esecuzione è possibile selezionare le applicazioni a cui verrà applicata la regola di Controllo applicazioni. Kaspersky Endpoint Security elenca anche le applicazioni precedentemente in esecuzione nel computer. È necessario selezionare il criterio che si desidera utilizzare per creare una o più condizioni di attivazione della regola: Hash file, Certificato, Categoria KL, Metadati or Percorso del file o della cartella.
- Condizioni "Categoria KL". Una categoria KL è un elenco di applicazioni che dispongono di attributi condivisi. L'elenco è gestito dagli esperti di Kaspersky. Ad esempio, la categoria KL nota come "Applicazioni Office" include le applicazioni della suite Microsoft Office, Adobe® Acrobat® e altre ancora.
- Condizione personalizzata. È possibile selezionare il file dell'applicazione e una delle condizioni di attivazione della regola: Hash file, Certificato, Metadati or Percorso del file o della cartella.
- Condizione in base all'unità file (unità rimovibile). La regola di Controllo applicazioni viene applicata solo ai file eseguiti in un'unità rimovibile.
- Condizioni delle proprietà dei file nella cartella specificata. La regola di Controllo applicazioni viene applicata solo ai file nella cartella specificata. È inoltre possibile includere o escludere file dalle sottocartelle. È necessario selezionare il criterio che si desidera utilizzare per creare una o più condizioni di attivazione della regola: Hash file, Certificato, Categoria KL, Metadati or Percorso del file o della cartella.
- Salvare le modifiche.
Quando si aggiungono le condizioni, tenere conto delle seguenti considerazioni speciali per Controllo applicazioni:
- Kaspersky Endpoint Security supporta i caratteri
*
e ?
per l'immissione di una maschera nei metadati: Nome file, Nome applicazione, Fornitore. - Kaspersky Endpoint Security non supporta un hash dei file MD5 e non controlla l'avvio delle applicazioni in base a un hash MD5. Un hash SHA256 è utilizzato come condizione di attivazione della regola.
- Non è consigliabile utilizzare solo i criteri Autorità di emissione ed Soggetto del certificato come condizioni di attivazione della regola. L'utilizzo di questi criteri non è affidabile.
- Se si utilizza un collegamento simbolico nel campo Percorso del file o della cartella, è consigliabile risolvere il collegamento simbolico per il corretto funzionamento della regola di Controllo applicazioni. A tale scopo, fare clic sul pulsante Risolvi collegamento simbolico.
Inizio pagina