Добавление правила контроля запуска программ

Чтобы добавить правило контроля запуска программ, выполните следующие действия:

1. Откройте окно Правила контроля запуска программ.
2. Нажмите на кнопку Добавить.
3. В контекстном меню кнопки выберите пункт Добавить одно правило.

   Откроется окно Параметры правила.

4. Укажите следующие параметры:
   1. В поле Название введите название правила.
   2. В раскрывающемся списке Тип выберите тип правила:
      • Разрешающее, чтобы правило разрешало запуск программ в соответствии с критериями, указанными в параметрах правила.
      • Запрещающее, чтобы правило блокировало запуск программ в соответствии с критериями, указанными в параметрах правила.
   3. В раскрывающемся списке Область применения выберите тип файлов, запуск которых будет контролировать правило:
      • Исполняемые файлы, если требуется, чтобы правило контролировало запуск исполняемых файлов.
      • Скрипты и пакеты MSI, если требуется, чтобы правило контролировало запуск скриптов и пакетов MSI.
   4. В поле Пользователь или группа пользователей укажите пользователей, которым будет разрешено или запрещено запускать программы в соответствии с типом правила. Для этого выполните следующие действия:
      1. Нажмите на кнопку Выбрать.
      2. Откроется стандартное окно Microsoft Windows Выбор пользователя или групп.
      3. Задайте список пользователей и / или групп пользователей.
      4. Нажмите на кнопку OK.
   5. Чтобы использовать значения критериев срабатывания правила, перечисленных в разделе Критерий срабатывания правила, из заданного файла, выполните следующие действия:
      1. Нажмите на кнопку Задать критерий срабатывания правила из свойств файла.

         Откроется стандартное окно Microsoft Windows Открыть.

      2. Выберите файл.
      3. Нажмите на кнопку Открыть.

         Значения критериев из файла отобразятся в полях раздела Критерий срабатывания правила. По умолчанию будет выбран первый в списке критерий, данные для которого присутствуют в свойствах файла.

   6. В блоке параметров Критерий срабатывания правила выберите как минимум один из следующих вариантов:
      • Цифровой сертификат, чтобы правило контролировало запуск программ с помощью файлов, подписанных цифровым сертификатом:
        • Установите флажок Использовать заголовок, чтобы правило контролировало запуск файлов, подписанных цифровым сертификатом только с указанным заголовком.
        • Установите флажок Использовать отпечаток, чтобы правило контролировало только запуск файлов, подписанных цифровым сертификатом с указанным отпечатком.
      • Хеш SHA256, чтобы правило контролировало запуск программ с помощью файлов, контрольная сумма которых соответствует указанной.
      • Путь к файлу, чтобы правило контролировало запуск программ с помощью файлов, расположенных по указанному пути.
        • Командная строка, чтобы правило контролировало запуск программ, осуществляемый с помощью аргументов, указанных в поле командной строки. Поле доступно при выборе варианта Путь к файлу. При указании аргументов командной строки для запущенных процессов в качестве критерия можно использовать маску, включающую символы ? и *.

        Kaspersky Industrial CyberSecurity for Nodes не распознает путь, включающий наклонную черту ("/"). Используйте обратную наклонную черту ("\"), чтобы правильно ввести путь.

        При указании объектов можно использовать символы ? и * в качестве маски файлов.

      Требуется выбрать хотя бы один вариант. В противном случае правило контроля запуска программ не будет добавлено.

   7. Если вы хотите добавить исключения из правила, выполните следующие действия:
      1. В разделе Командная строка нажмите на кнопку Добавить.

         Откроется окно Исключение из правила.

      2. В поле Название введите название исключения.
      3. Укажите параметры исключения файлов программ из правила контроля запуска программ. Вы можете заполнить поля параметров из свойств файла по кнопке Задать исключение на основе свойств файла.
         • Цифровой сертификат
           

           Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается наличие цифрового сертификата. В дальнейшем программа будет разрешать запуск программ с помощью файлов, у которых есть цифровой сертификат. Этот вариант рекомендуется, если вы хотите разрешать запуск любых программ, доверенных в операционной системе.

           Этот вариант выбран по умолчанию.

         • Использовать заголовок
           

           Флажок включает или выключает использование заголовка цифрового сертификата в качестве критерия срабатывания правила.

           Если флажок установлен, заголовок указанного цифрового сертификата используется в качестве критерия срабатывания правила. Созданное правило будет контролировать запуск программ только для указанного в заголовке поставщика.

           Если флажок снят, программа не использует заголовок цифрового сертификата в качестве критерия срабатывания правила. Если выбран критерий Цифровой сертификат, созданное правило будет контролировать запуск программ, подписанных цифровым сертификатом с любым заголовком.

           Заголовок цифрового сертификата, которым подписан файл, можно указать только в свойствах выбранного файла с помощью кнопки Задать критерий срабатывания правила из свойств файла, расположенной над разделом Критерий срабатывания правила.

           По умолчанию флажок снят.

         • Использовать отпечаток
           

           Флажок включает или выключает использование отпечатка цифрового сертификата в качестве критерия срабатывания правила.

           Если флажок установлен, отпечаток указанного цифрового сертификата используется в качестве критерия срабатывания правила. Созданное правило будет контролировать запуск программ, подписанных цифровым сертификатом с указанным отпечатком.

           Если флажок снят, программа не использует отпечаток цифрового сертификата в качестве критерия срабатывания правила. Если выбран критерий Цифровой сертификат, программа будет контролировать запуск программ, подписанных цифровым сертификатом с любым отпечатком.

           Отпечаток цифрового сертификата, которым подписан файл, можно указать только в свойствах выбранного файла с помощью кнопки Задать критерий срабатывания правила из свойств файла, расположенной над разделом Критерий срабатывания правила.

           По умолчанию флажок снят.

         • Хеш SHA256
           

           Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается контрольная сумма файла, на основе которого формируется правило. В дальнейшем программа будет разрешать запуск программ, запускаемых файлами с указанной контрольной суммой.

           Использование этого параметра рекомендуется в случаях, когда сформированные правила должны обеспечить самый высокий уровень безопасности: контрольная сумма SHA256 должны быть уникальным идентификатором файла. Использование контрольной суммы SHA256 в качестве критерия срабатывания правила сужает область применения правила до одного файла.

         • Путь к файлу
           

           Если выбран этот вариант, Kaspersky Industrial CyberSecurity for Nodes использует полный путь к файлу для определения, является ли процесс доверенным.

      4. Нажмите на кнопку OK.
      5. Повторите пункты (i)-(iv) для добавления дополнительных исключений.
5. В окне Параметры правила нажмите на кнопку OK.

Созданное правило отобразится в списке в окне Правила контроля запуска программ.

В начало