Вы можете создать списки правил контроля запуска программ с помощью задач и политик Kaspersky Security Center одновременно для всех защищаемых устройств и групп защищаемых устройств в сети организации. Рекомендуем использовать перечисленные сценарии, если в сети организации нет эталонной машины, и вы не можете сформировать список разрешающих правил на основе программ, установленным на такой эталонной машине.
Вы можете запустить задачу Формирование правил контроля запуска программ локально с помощью Консоли приложения для создания списка правил на основе программ, запущенных на отдельном защищаемом устройстве.
Вы можете создавать списки правил контроля запуска программ на стороне Kaspersky Security Center двумя способами:
В рамках этого сценария групповая задача формирует собственный список правил контроля запуска программ для каждого защищаемого устройства в сети и сохраняет эти списки в XML-файл в указанной папке общего доступа. XML-файл, созданный задачей Формирование правил контроля запуска программ, содержит разрешающие правила, указанные в настройках задачи Контроль запуска программ до ее запуска. Для программ, запуск которых не разрешен в настройках задачи, не будет создано ни одного правила. Запуск таких программ будет заблокирован по умолчанию. Затем вы можете вручную импортировать сформированные списки правил в свойства задачи Контроль запуска программ в политике Kaspersky Security Center.
Вы можете настроить автоматический импорт сформированных правил в список правил задачи Контроль запуска программ.
Рекомендуем использовать этот сценарий, если требуется быстро сформировать списки правил контроля запуска программ. Рекомендуем настраивать запуск задачи Формирование правил контроля запуска программ по расписанию, только если область применения разрешающих правил включает папки, содержащие заведомо безопасные файлы.
Перед запуском задачи Контроль запуска программ в сети убедитесь, что для всех защищаемых устройств настроен доступ к папке общего доступа. Если применение папки общего доступа не предусмотрено политикой организации, рекомендуем запустить задачу Формирование правил контроля запуска программ на защищаемом устройстве в тестовой группе защищаемых устройств или на эталонной машине.
В рамках этого сценария Kaspersky Industrial CyberSecurity for Nodes не блокирует запуск приложений. Когда задача Контроль запуска программ работает в режиме Информировать, все разрешенные и запрещенные запуски программ на всех защищаемых устройствах сети регистрируются на вкладке События в рабочей области узла Сервера администрирования Kaspersky Security Center. С помощью отчетов в Kaspersky Security Center формируется единый список событий о заблокированных запусках программ.
Вам нужно настроить период выполнения задачи так, чтобы за указанный промежуток времени выполнились все возможные сценарии работы защищаемых устройств и групп защищаемых устройств и хотя бы одна перезагрузка. После завершения выполнения задачи можно импортировать данные о запусках программ из сохраненного отчета о событиях Kaspersky Security Center (файла в формате TXT) и сформировать на основе этих данных разрешающие правила контроля запуска таких программ.
Рекомендуем использовать этот сценарий, если в сети организации имеется большое количество защищаемых устройств разных типов с различным набором установленных программ.
Чтобы воспользоваться данной возможностью, задача Контроль запуска программ на защищаемом устройстве должна находиться под управлением активной политики Kaspersky Security Center. При этом все события на защищаемом устройстве передаются на Сервер администрирования.
Рекомендуем обновить список правил при изменении состава программ, установленных на управляемых компьютерах в сети (например, при установке обновлений или переустановке операционной системы). Рекомендуем сформировать обновленный список правил, запустив задачу Формирование правил контроля запуска программ или задачу Контроль запуска программ в режиме Информировать на защищаемых устройствах тестовой группы администрирования. Тестовая группа администрирования включает защищаемые устройства, необходимые для тестового запуска новых программ перед их установкой на остальные защищаемые устройства сети.
XML-файлы, содержащие списки разрешающих правил, создаются на основе анализа запускаемых задач на защищаемом устройстве. Чтобы при формировании списка правил учесть все используемые в сети программы, рекомендуем запускать задачи Формирование правил контроля запуска программ и Контроль запуска программ в режиме Информировать на эталонной машине.
Перед формированием разрешающих правил на основе программ, запущенных на эталонной машине организации, убедитесь, что эталонная машина защищена и на ней нет вредоносных программ.
Перед добавлением разрешающих правил выберите один из доступных режимов применения правил. В списке правил политики Kaspersky Security Center отображаются только правила, заданные в этой политике, вне зависимости от режима применения правил. Список локальных правил включает все применимые правила: локальные и добавленные через политику.
В начало