Controllo applicazioni

Controllo applicazioni gestisce l'avvio delle applicazioni nei computer degli utenti. Ciò consente di implementare un criterio di sicurezza aziendale quando si utilizzano le applicazioni. Controllo applicazioni riduce anche il rischio di infezione del computer limitando l'accesso alle applicazioni.

La configurazione di Controllo applicazioni prevede i seguenti passaggi:

  1. Creazione delle categorie di applicazioni.

    L'amministratore crea categorie di applicazioni che l'amministratore desidera gestire. Le categorie di applicazioni sono destinate a tutti i computer della rete aziendale, indipendentemente dai gruppi di amministrazione. Per creare una categoria, è possibile utilizzare i seguenti criteri: Categoria KL (ad esempio, Browser), hash del file, fornitore dell'applicazione e altri criteri.

  2. Creazione delle regole di Controllo applicazioni.

    L'amministratore crea le regole di Controllo applicazioni nel criterio per il gruppo di amministrazione. La regola include le categorie di applicazioni e lo stato di avvio delle applicazioni di queste categorie: bloccate o consentite.

  3. Selezione della modalità di Controllo applicazioni.

    L'amministratore sceglie la modalità per l'utilizzo delle applicazioni che non sono incluse in nessuna delle regole: (lista vietati e lista consentiti delle applicazioni).

Quando un utente tenta di avviare un'applicazione vietata, Kaspersky Endpoint Security blocca l'avvio dell'applicazione e visualizza una notifica (vedere la figura seguente).

È disponibile una modalità test per verificare la configurazione di Controllo applicazioni. In questa modalità, Kaspersky Endpoint Security procede come segue:

Modalità di esecuzione di Controllo applicazioni

Il componente Controllo applicazioni funziona in due modalità:

Controllo Applicazioni può essere configurato per il funzionamento in queste modalità sia utilizzando l'interfaccia locale di Kaspersky Endpoint Security che utilizzando Kaspersky Security Center.

Tuttavia, Kaspersky Security Center offre strumenti che non sono disponibili nell'interfaccia locale di Kaspersky Endpoint Security, come gli strumenti necessari per le seguenti attività:

Questo è il motivo per cui si consiglia di utilizzare Kaspersky Security Center per configurare il funzionamento del componente Controllo applicazioni.

Algoritmo operativo di Controllo applicazioni

Kaspersky Endpoint Security utilizza un algoritmo per prendere una decisione in merito all'avvio di un'applicazione (vedere la figura seguente).

Algoritmo operativo di Controllo applicazioni

Impostazioni dei componenti di Controllo applicazioni

Parametro

Descrizione

Azione all'avvio delle applicazioni bloccate dalle regole

Applica regole. Kaspersky Endpoint Security gestisce l'avvio delle applicazioni in base alla modalità selezionata.

Testa regole. Kaspersky Endpoint Security consente l'avvio di un'applicazione bloccata nella modalità corrente di Controllo applicazioni, ma registra le informazioni sull'avvio dell'applicazione nel rapporto.

Modalità Controllo avvio applicazioni

È possibile selezionare una delle seguenti opzioni:

  • Lista vietati. Se è selezionata questa opzione, Controllo applicazioni consente a tutti gli utenti di avviare qualsiasi applicazione, fatta eccezione per i casi in cui vengono soddisfatte le condizioni delle regole di blocco di Controllo applicazioni.
  • Lista consentiti. Se è selezionata questa opzione, Controllo applicazioni impedisce a tutti gli utenti di avviare qualsiasi applicazione, fatta eccezione per i casi in cui vengono soddisfatte le condizioni delle regole di permesso di Controllo applicazioni.

Quando la modalità Lista consentiti è selezionata, vengono automaticamente create due regole di Controllo applicazioni:

  • Immagine gold.
  • Programmi di aggiornamento attendibili.

Non è possibile modificare le impostazioni di o eliminare le regole create automaticamente. È possibile abilitare o disabilitare queste regole.

Monitora caricamento dei moduli DLL

Se la casella di controllo è selezionata, Kaspersky Endpoint Security controlla il caricamento dei moduli DLL quando gli utenti tentano di avviare le applicazioni. Le informazioni sul modulo DLL e sull'applicazione che lo ha caricato vengono registrate nel rapporto.

Quando si abilita il controllo del caricamento dei moduli DLL e dei driver, verificare che nelle impostazioni di Controllo applicazioni sia abilitata una delle seguenti regole: la regola Immagine gold predefinita o un'altra regola che contiene la categoria KL "Certificati attendibili" e garantisce che i moduli DLL e i driver attendibili siano caricati prima dell'avvio di Kaspersky Endpoint Security. Abilitare il controllo del caricamento dei moduli DLL e dei driver quando la regola Immagine gold è disabilitata può generare instabilità nel sistema operativo.

Kaspersky Endpoint Security monitora solo i moduli DLL e i driver caricati dal momento che è stata selezionata la casella di controllo. Dopo aver selezionato la casella di controllo, è consigliabile riavviare il computer per assicurarsi che l'applicazione monitori tutti i moduli DLL e i driver, inclusi quelli caricati prima dell'avvio di Kaspersky Endpoint Security.

Modelli di messaggi sul blocco delle applicazioni

Messaggio relativo al blocco. Modello del messaggio visualizzato quando viene attivata una regola di Controllo applicazioni che blocca l'avvio di un'applicazione.

Messaggio all'amministratore. Modello del messaggio che un utente può inviare all'amministratore della LAN aziendale se l'utente ritiene che un'applicazione sia stata bloccata per errore. Dopo che l'utente ha richiesto di fornire l'accesso, Kaspersky Endpoint Security invia un evento a Kaspersky Security Center: Messaggio all'amministratore per il blocco dell'avvio di un'applicazione. La descrizione dell'evento contiene un messaggio all'amministratore con variabili sostituite. È possibile visualizzare questi eventi nella console di Kaspersky Security Center utilizzando la selezione di eventi predefinita Richieste utente. Se nell'organizzazione non è installato Kaspersky Security Center o non è presente alcuna connessione ad Administration Server, l'applicazione invierà un messaggio all'amministratore all'indirizzo e-mail specificato.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Limitazioni delle funzionalità di Controllo applicazioni

Abilitazione e disabilitazione di Controllo applicazioni

Gestione delle regole di Controllo applicazioni

Verifica delle regole di Controllo applicazioni

Selezione della modalità di Controllo applicazioni

Regole per la creazione delle maschere dei nomi per file o cartelle

Modifica dei modelli dei messaggi di Controllo applicazioni

Inizio pagina