Во время выполнения задачи Контроль запуска программ Kaspersky Industrial CyberSecurity for Nodes проверяет попытки пользователей запускать различные приложения и разрешает или запрещает запуск этих приложений. Задача Контроль запуска программ работает по принципу запрета по умолчанию: все приложения, не указанные в качестве разрешенных в параметрах задачи, автоматически блокируются.
Вы можете разрешить запуск приложений, создав для них разрешающие правила контроля запуска программ.
Все попытки запуска приложений фиксируются в журнале выполнения задач.
Задача Контроль запуска программ может выполняться в одном из двух режимов:
Запуск приложений, которые не подпадают под действие правил контроля запуска программ, запрещен.
Задачу Контроль запуска программ нельзя запустить в активном режиме, если не создано ни одно правило контроля запуска программ или если для одного защищаемого устройства создано более 65535 правил контроля запуска программ.
При создании правил контроля запуска программ рекомендуем убедиться, что они разрешают запуск приложений операционной системы.
Kaspersky Industrial CyberSecurity for Nodes также перехватывает процессы, запущенные в рамках подсистемы Windows для Linux (за исключением скриптов, запущенных из оболочки UNIX™, или командных интерпретаторов). Для данных целей задача Контроль запуска программ применяет действия, указанные в текущих настройках. Задача Формирование правил контроля запуска программ фиксирует запуск приложений и создает соответствующие правила для приложений, работающих в рамках Windows Subsystem для Linux.