Добавление условия срабатывания правила Контроля приложений
Для удобства формирования правил Контроля приложений вы можете создать категории приложений.
Рекомендуется создать категорию "приложения для работы", которая включает в себя стандартный набор приложений, используемых в организации. Если различные группы пользователей используют различные наборы приложений для работы, вы можете создать отдельную категорию приложений для работы каждой группы пользователей.
Чтобы создать категорию приложений в Консоли администрирования, выполните следующие действия:
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве Консоли администрирования выберите папку Дополнительно → Управление программами → Категории программ.
- В рабочей области нажмите на кнопку Новая категория.
Запустится мастер создания пользовательской категории.
- Следуйте указаниям мастера создания пользовательской категории.
Шаг 1. Выбор типа категории
На этом шаге выберите один из следующих типов категорий приложений:
- Пополняемая вручную категория. Если вы выбрали этот тип категории, то на шаге "Настройка условий для включения приложений в категорию" и шаге "Настройка условий для исключения приложений из категории" вы сможете задать критерии, по которым исполняемые файлы будут попадать в категорию.
- Категория, в которую входят исполняемые файлы с выбранных устройств. Если вы выбрали этот тип категории, то на шаге "Параметры" вы сможете указать компьютер, исполняемые файлы c которого будут автоматически попадать в категорию.
- Категория, в которую входят исполняемые файлы из указанной папки. Если вы выбрали этот тип категории, то на шаге "Папка хранилища" вы сможете указать папку, исполняемые файлы из которой будут автоматически попадать в категорию.
При создании автоматически пополняемой категории Kaspersky Security Center выполняет инвентаризацию файлов следующих форматов: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX, SCR.
Шаг 2. Ввод названия пользовательской категории
На этом шаге укажите название категории приложений.
Шаг 3. Настройка условий для включения приложений в категорию
Этот шаг доступен, если вы выбрали тип категории Пополняемая вручную категория.
На этом шаге в раскрывающемся списке Добавить выберите условия для включения приложений в категорию:
- Из списка исполняемых файлов. Добавьте приложения из списка исполняемых файлов на клиентском устройстве в пользовательскую категорию.
- Из свойств файла. Укажите детальные данные исполняемых файлов в качестве условия добавления приложений в пользовательскую категорию.
- Метаданные файлов папки. Выберите папку на клиентском устройстве, которая содержит исполняемые файлы. Kaspersky Security Center укажет метаданные этих исполняемых файлов в качестве условия добавления приложений в пользовательскую категорию.
- Хеши файлов папки. Выберите папку на клиентском устройстве, которая содержит исполняемые файлы. Kaspersky Security Center укажет хеши этих исполняемых файлов в качестве условия добавления приложений в пользовательскую категорию.
- Сертификаты файлов из папки. Выберите папку на клиентском устройстве, которая содержит исполняемые файлы, подписанные сертификатами. Kaspersky Security Center укажет сертификаты этих исполняемых файлов в качестве условия добавления приложений в пользовательскую категорию.
Не рекомендуется использовать условия, в свойствах которых не указывается параметр Отпечаток сертификата.
- Метаданные файлов установщика MSI. Выберите MSI-пакет. Kaspersky Security Center укажет метаданные исполняемых файлов, упакованных в этот MSI-пакет, в качестве условия добавления приложений в пользовательскую категорию.
- Контрольные суммы файлов msi-инсталлятора программы. Выберите MSI-пакет. Kaspersky Security Center укажет хеши исполняемых файлов, упакованных в этот MSI-пакет, в качестве условия добавления приложений в пользовательскую категорию.
- Из KL-категории. Укажите KL-категорию в качестве условия добавления приложений в пользовательскую категорию. KL-категория – сформированный специалистами "Лаборатории Касперского" список приложений, обладающих общими тематическими признаками. Например, KL-категория "Офисные приложения" включает в себя приложения из пакетов Microsoft Office, Adobe Acrobat и другие.
Вы можете выбрать все KL-категории, чтобы сформировать расширенный список доверенных приложений.
- Задайте путь к программе (поддерживаются маски). Выберите папку на клиентском устройстве. Kaspersky Security Center добавит исполняемые файлы из этой папки в пользовательскую категорию.
- Выберите сертификат из хранилища сертификатов. Выберите сертификаты, которыми подписаны исполняемые файлы, в качестве условия добавления приложений в пользовательскую категорию.
Не рекомендуется использовать условия, в свойствах которых не указывается параметр Отпечаток сертификата.
- Тип носителя. Укажите тип запоминающего устройства (все жесткие и съемные диски или только съемные диски) в качестве условия добавления приложений в пользовательскую категорию.
Шаг 4. Настройка условий для исключения приложений из категории
Этот шаг доступен, если вы выбрали тип категории Пополняемая вручную категория.
Приложения, указанные на этом шаге, исключаются из категории, даже если эти приложения были указаны на шаге "Настройка условий для включения приложений в категорию".
На этом шаге в раскрывающемся списке Добавить выберите условия для исключения приложений из категории:
Шаг 5. Параметры
Этот шаг доступен, если вы выбрали тип категории Категория, в которую входят исполняемые файлы с выбранных устройств.
На этом шаге нажмите на кнопку Добавить и укажите компьютеры, исполняемые файлы с которых Kaspersky Security Center добавит в категорию приложений. Kaspersky Security Center добавит в категорию приложений все исполняемые файлы с указанных компьютеров, представленные в папке Исполняемые файлы.
Также на этом шаге вы можете настроить следующие параметры:
- Алгоритм вычисления хеш-функции. Для выбора алгоритма необходимо установить хотя бы один из следующих флажков:
- Вычислять SHA-256 для файлов в категории (поддерживается для версии Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше).
- Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows).
- Флажок Синхронизировать данные с хранилищем Сервера администрирования. Установите этот флажок, если вы хотите, чтобы Kaspersky Security Center периодически очищал категорию приложений и добавлял в нее все исполняемые файлы с указанных компьютеров, представленные в папке Исполняемые файлы.
Если флажок Синхронизировать данные с хранилищем Сервера администрирования снят, то после создания категории приложений Kaspersky Security Center не будет вносить в нее изменения.
- Поле Период проверки (ч). В поле вы можете указать период времени в часах, по истечении которого Kaspersky Security Center очищает категорию приложений и добавляет в нее все исполняемые файлы с указанных компьютеров, представленные в папке Исполняемые файлы.
Поле доступно, если установлен флажок Синхронизировать данные с хранилищем Сервера администрирования.
Шаг 6. Папка хранилища
Этот шаг доступен, если вы выбрали тип категории Категория, в которую входят исполняемые файлы из указанной папки.
На этом шаге укажите папку, в которой Kaspersky Security Center будет выполнять поиск исполняемых файлов для автоматического добавления в категорию приложений.
Также на этом шаге вы можете настроить следующие параметры:
- Флажок Включать в категорию динамически подключаемые библиотеки (DLL). Установите этот флажок, если вы хотите, чтобы в категорию приложений включались динамически подключаемые библиотеки (файлы формата DLL).
При включении файлов формата DLL в категорию приложений возможно снижение производительности работы Kaspersky Security Center.
- Флажок Включать в категорию данные о скриптах. Установите этот флажок, если вы хотите, чтобы в категорию приложений включались скрипты.
При включении скриптов в категорию приложений возможно снижение производительности работы Kaspersky Security Center.
- Алгоритм вычисления хеш-функции. Для выбора алгоритма необходимо установить хотя бы один из следующих флажков:
- Вычислять SHA-256 для файлов в категории (поддерживается для версии Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше).
- Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows).
- Флажок Принудительно проверять папку на наличие изменений. Установите этот флажок, если вы хотите, чтобы Kaspersky Security Center периодически выполнял поиск исполняемых файлов в папке автоматического пополнения категории приложений.
Если флажок Принудительно проверять папку на наличие изменений снят, Kaspersky Security Center выполняет поиск исполняемых файлов в папке автоматического пополнения категории приложений, только если в этой папке были изменены, добавлены или удалены файлы.
- Поле Период проверки (ч). В поле вы можете указать период времени в часах, по истечении которого Kaspersky Security Center выполняет поиск исполняемых файлов в папке автоматического пополнения категории приложений.
Поле доступно, если установлен флажок Принудительно проверять папку на наличие изменений.
Шаг 7. Создание пользовательской категории
Завершите работу мастера.
Чтобы добавить новое условие срабатывания в правило Контроля приложений в интерфейсе приложения, выполните следующие действия:
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения в блоке Контроль безопасности и нажмите на плитку Контроль приложений.
- Нажмите на кнопку Запрещенные приложения или Разрешенные приложения.
Откроется список правил Контроля приложений.
- Выберите правило, для которого вы хотите добавить условие срабатывания.
Откроются свойства правила Контроля приложений.
- Перейдите на закладку Условия: N или Исключения: N и нажмите на кнопку Добавить.
- Выберите условия срабатывания правила Контроля приложений:
- Условия из свойств запускавшихся приложений. Вы можете выбрать приложения, к которым будет применено правило Контроля приложений, из списка запущенных приложений. Kaspersky Endpoint Security также добавляет в этот список приложения, которые когда-либо были запущены на компьютере. Вам нужно выбрать критерий, на основе которого вы хотите создать одно или несколько условий срабатывания правила: Хеш файла, Сертификат, KL-категория, Метаданные или Путь к файлу или папке.
- Условия "KL-категория". KL-категория – сформированный специалистами "Лаборатории Касперского" список приложений, обладающих общими тематическими признаками. Например, KL-категория "Офисные приложения" включает в себя приложения из пакетов Microsoft Office, Adobe® Acrobat® и другие.
- Условие вручную. Вы можете выбрать файл приложения и выбрать одно из условий срабатывания правила: Хеш файла, Сертификат, Метаданные или Путь к файлу или папке.
- Условие по носителю файла (съемный диск). Правило Контроля приложений применяется только к файлам, которые запускаются на съемном диске.
- Условия из свойств файлов указанной папки. Правило Контроля приложений применяется только к файлам, которые расположены в указанной папке. Вы также можете включить или исключить файлы из вложенных папок. Вам нужно выбрать критерий, на основе которого вы хотите создать одно или несколько условий срабатывания правила: Хеш файла, Сертификат, KL-категория, Метаданные или Путь к файлу или папке.
- Сохраните внесенные изменения.
При добавлении условий учитывайте следующие особенности работы Контроля приложений:
- Kaspersky Endpoint Security поддерживает символы
*
и ?
для ввода маски в метаданных: Имя файла, Название программы, Поставщик. - Kaspersky Endpoint Security не поддерживает MD5-хеш файла и не контролирует запуск приложений на основе MD5-хеша. В качестве условия срабатывания правила используется SHA256-хеш.
- Не рекомендуется использовать в качестве условий срабатывания правил только критерии Издатель и Субъект сертификата. Использование этих критериев является ненадежным.
- Если вы используете символьную ссылку в поле Путь к файлу или папке, рекомендуется развернуть символьную ссылку для корректной работы правила Контроля приложений. Для этого нажмите на кнопку Развернуть символьную ссылку.
В начало