Функция автоматически создает исключения для всех файлов, запущенных с помощью указанных в списке исполняемых файлов и пакетов установки.

Если функция включена, Kaspersky Industrial CyberSecurity for Nodes разрешает запуск исполняемых файлов с помощью доверенных пакетов установки, добавленных в список.

Если функция выключена, Kaspersky Industrial CyberSecurity for Nodes не применяет указанные в списке исключения.

По умолчанию функция выключена.

Вы можете включить функцию Автоматически разрешать распространение с помощью указанных приложений и пакетов установки, если на вкладке Общие включена функция Использовать правила для исполняемых файлов.

Функцию нельзя включить, если выключена функция Автоматически разрешать распространение с помощью указанных приложений и пакетов установки.

Функция автоматически создает исключения для всех файлов, запущенных с помощью установщика Windows.

Если функция включена, Kaspersky Industrial CyberSecurity for Nodes разрешает запуск файлов, установленных с помощью установщика Windows.

По умолчанию функция включена.

Выключение этой функции может привести к проблемам при обновлении файлов операционной системы, а также к блокированию запуска файлов, извлеченных из пакета установки.

Функция разрешает распространение программного обеспечения с помощью решения System Center Configuration Manager.

Если функция включена, Kaspersky Industrial CyberSecurity for Nodes разрешает развертывание Microsoft Windows с использованием System Center Configuration Manager. Приложение разрешает распространение программного обеспечения только с помощью службы фоновой интеллектуальной передачи данных (Background Intelligent Transfer Service).

Приложение контролирует запуск исполняемых файлов с расширениями .EXE и .MSI.

По умолчанию функция выключена.

Kaspersky Industrial CyberSecurity for Nodes контролирует цикл распространения программного обеспечения на защищаемом устройстве: от доставки пакета до установки или обновления. Приложение не контролирует процессы, если какой-то из этапов распространения был выполнен до установки Kaspersky Industrial CyberSecurity for Nodes на защищаемое устройство.

• Один вручную
  1. В контекстном меню кнопки Добавить выберите пункт Добавить один вручную.
  2. В открывшемся окне нажмите на кнопку Обзор.
  3. Выберите исполняемый файл или пакет установки.

     Блок Критерий доверенности автоматически заполнится данными о выбранном файле.

  4. Если необходимо, включите функцию Присвоить признак доверенного пакета установки дочерним исполняемым файлам.
     

     Если функция включена, Kaspersky Industrial CyberSecurity for Nodes разрешает запуск всех исполняемых файлов, извлеченных из доверенного пакета установки. Уровень вложенности, с которого извлекаются файлы, не ограничен.

     Если функция выключена, Kaspersky Industrial CyberSecurity for Nodes разрешает запуск только тех файлов, которые созданы или изменены первичным пакетом установки напрямую.

     По умолчанию функция выключена.

  5. Выберите критерий, на основе которого исполняемый файл или пакет установки будет считаться доверенным: Данные сертификата или SHA256-хеш.
  6. Нажмите на кнопку ОК.

  Исполняемый файл или пакет установки отобразится в списке.

• Несколько по хешу
  1. В контекстном меню кнопки Добавить выберите пункт Добавить несколько по хешу.
  2. В открывшемся окне выберите любое количество файлов или пакетов установки.
  3. Нажмите на кнопку Открыть.

  Исполняемые файлы и пакеты установки отобразятся в списке. В их свойствах будет указано значение SHA256-хеша.

• С помощью импорта из файла
  1. Нажмите на кнопку Импортировать.
  2. В открывшемся окне выберите файл формата .TXT с данными об исполняемых файлах и пакетах установки.
     

     Файл для импорта данных об исполняемых файлах и пакетах установки должен удовлетворять следующим условиям:

     • иметь расширение .TXT;
     • в каждой строке файла размещены данные для одного исполняемого файла или пакета установки в одном из следующих форматов:
       • <имя файла>:<хеш SHA256>;
       • <хеш SHA256>*<имя файла>.
  3. Нажмите на кнопку Открыть.

  Исполняемые файлы и пакеты установки отобразятся в списке. В их свойствах будет указано значение SHA256-хеша.

Если вы создаете доверенный пакет установки на основе исполняемого файла и в параметрах Доверенной зоны на основе того же исполняемого файла вы добавили процесс и сделали его доверенным для задачи Контроль запуска программ, параметры Доверенной зоны имеют больший приоритет. Kaspersky Industrial CyberSecurity for Nodes запрещает запуск этого исполняемого файла, но считает доверенным процесс этого исполняемого файла.

Для блокировки запуска распакованных исполняемых файлов необходимо удалить Kaspersky Industrial CyberSecurity for Nodes с защищаемого устройства или создать для распакованных файлов запрещающие правила контроля запуска программ.

Откроется окно Контроль запуска программ на вкладке Общие.

Вы можете включить функцию Автоматически разрешать распространение с помощью указанных приложений и пакетов установки, если на вкладке Общие включена функция Использовать правила для исполняемых файлов.

Выключение этой функции может привести к проблемам при обновлении файлов операционной системы, а также к блокированию запуска файлов, извлеченных из пакета установки.

Kaspersky Industrial CyberSecurity for Nodes контролирует цикл распространения программного обеспечения на защищаемом устройстве: от доставки пакета до установки или обновления. Приложение не контролирует процессы, если какой-то из этапов распространения был выполнен до установки Kaspersky Industrial CyberSecurity for Nodes на защищаемое устройство.

• Один вручную
  1. В контекстном меню кнопки Добавить выберите пункт Добавить один вручную.
  2. В открывшемся окне нажмите на кнопку Обзор.
  3. Выберите исполняемый файл или пакет установки.

     Блок Критерий доверенности автоматически заполнится данными о выбранном файле.

  4. Если необходимо, включите функцию Присвоить признак доверенного пакета установки дочерним исполняемым файлам.
  5. Выберите критерий, на основе которого исполняемый файл или пакет установки будет считаться доверенным: Данные сертификата или SHA256-хеш.
  6. Нажмите на кнопку ОК.

  Исполняемый файл или пакет установки отобразится в списке.

• Несколько по хешу
  1. В контекстном меню кнопки Добавить выберите пункт Добавить несколько по хешу.
  2. В открывшемся окне выберите любое количество файлов или пакетов установки.
  3. Нажмите на кнопку Открыть.

  Исполняемые файлы и пакеты установки отобразятся в списке. В их свойствах будет указано значение SHA256-хеша.

• С помощью импорта из файла
  1. Нажмите на кнопку Импортировать.
  2. В открывшемся окне выберите файл формата .TXT с данными об исполняемых файлах и пакетах установки.
  3. Нажмите на кнопку Открыть.

  Исполняемые файлы и пакеты установки отобразятся в списке. В их свойствах будет указано значение SHA256-хеша.

Если вы создаете доверенный пакет установки на основе исполняемого файла и в параметрах Доверенной зоны на основе того же исполняемого файла вы добавили процесс и сделали его доверенным для задачи Контроль запуска программ, параметры Доверенной зоны имеют больший приоритет. Kaspersky Industrial CyberSecurity for Nodes запрещает запуск этого исполняемого файла, но считает доверенным процесс этого исполняемого файла.

Для блокировки запуска распакованных исполняемых файлов необходимо удалить Kaspersky Industrial CyberSecurity for Nodes с защищаемого устройства или создать для распакованных файлов запрещающие правила контроля запуска программ.

Вы можете включить функцию Автоматически разрешать распространение с помощью указанных приложений и пакетов установки, если на вкладке Общие включена функция Использовать правила для исполняемых файлов.

Выключение этой функции может привести к проблемам при обновлении файлов операционной системы, а также к блокированию запуска файлов, извлеченных из пакета установки.

Kaspersky Industrial CyberSecurity for Nodes контролирует цикл распространения программного обеспечения на защищаемом устройстве: от доставки пакета до установки или обновления. Приложение не контролирует процессы, если какой-то из этапов распространения был выполнен до установки Kaspersky Industrial CyberSecurity for Nodes на защищаемое устройство.

• Вручную
  1. Нажмите на кнопку Добавить.
  2. В блоке Критерий доверенности выберите критерий, на основе которого исполняемый файл или пакет установки будет считаться доверенным: Использовать цифровой сертификат или Использовать SHA256-хеш.
  3. Если вы выбрали Использовать цифровой сертификат введите заголовок и отпечаток сертификата, которым подписан исполняемый файл или пакет установки, а также название исполняемого файла или пакета установки.
  4. Если вы выбрали Использовать SHA256-хеш, с помощью кнопки Обзор выберите исполняемый файл или пакет установки.
  5. Если необходимо, включите функцию Присвоить признак доверенного пакета установки дочерним исполняемым файлам.
  6. Нажмите на кнопку ОК.

  Исполняемый файл или пакет установки отобразится в списке.

• С помощью импорта из файла
  1. Нажмите на кнопку Импортировать.
  2. В открывшемся окне выберите файл формата .TXT с данными об исполняемых файлах и пакетах установки.
  3. Нажмите на кнопку Открыть.

  Исполняемые файлы и пакеты установки отобразятся в списке. В их свойствах будет указано значение SHA256-хеша.

Если вы создаете доверенный пакет установки на основе исполняемого файла и в параметрах Доверенной зоны на основе того же исполняемого файла вы добавили процесс и сделали его доверенным для задачи Контроль запуска программ, параметры Доверенной зоны имеют больший приоритет. Kaspersky Industrial CyberSecurity for Nodes запрещает запуск этого исполняемого файла, но считает доверенным процесс этого исполняемого файла.

Для блокировки запуска распакованных исполняемых файлов необходимо удалить Kaspersky Industrial CyberSecurity for Nodes с защищаемого устройства или создать для распакованных файлов запрещающие правила контроля запуска программ.