В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства.
Выберите группу администрирования, для которой вы хотите настроить задачу.
Выберите вкладку Политики.
Откройте окно свойств политики двойным щелчком мыши на имени политики, которую вы хотите настроить.
В открывшемся окне свойств политики перейдите в раздел Контроль активности на компьютерах.
В блоке Контроль запуска программ нажмите на кнопку Настройка.
Откроется окно Контроль запуска программ на вкладке Общие.
Выберите вкладку Правила.
Выполните одно из следующих действий:
Нажмите на кнопку Добавить, если вы добавляете новое правило контроля запуска программ.
В списке правил контроля запуска программ выберите то, для которого хотите добавить исключения, и нажмите на кнопку Изменить.
Откроется окно Контроль запуска программ.
На вкладке Исключения в контекстном меню кнопки Добавить выберите критерий для формирования исключения из области действия правила контроля запуска программ:
В окне Информация из файла нажмите на кнопку Обзор.
Откроется стандартное окно Microsoft Windows Открыть файл.
Выберите файл.
Нажмите на кнопку Открыть.
Данные о выбранном файле отобразятся в окне Информация из файла.
Выберите хотя бы один пункт:
Данные сертификата. Если флажок установлен, правило не будет контролировать запуск приложений, подписанных цифровым сертификатом, с указанными данными.
Метаданные. Если флажок установлен, правило не будет контролировать запуск приложений с указанными метаданными.
Хеш файла. Если флажок установлен, правило не будет контролировать запуск приложений с указанным SHA256-хешом.
Путь к файлу. Если флажок установлен, правило не будет контролировать запуск приложений, расположенных по указанному пути.
Если необходимо, в поле Командная строка введите команду для запуска приложения с помощью командной строки. Правило не будет контролировать запуск этого приложения. Вы можете использовать символы ? и * для ввода маски.
Kaspersky Industrial CyberSecurity for Nodes не распознает путь, включающий наклонную черту ("/"). Используйте обратную наклонную черту ("\") для ввода пути.
Нажмите на кнопку ОК.
Тип носителя. Правило не будет контролировать запуск приложений со всех подключенных в защищаемому компьютеру съемных дисков.
KL-категория. Правило не будет контролировать запуск приложений, которые относятся к выбранным KL-категориям.
Доверенные в KSN. Правило не будет контролировать запуск приложений, которые являются доверенными в KSN.
Недоверенные в KSN. Правило не будет контролировать запуск приложений, которые являются недоверенными в KSN.
Доверенные в ОС. Правило не будет контролировать запуск приложений, которые являются доверенными в операционной системе.
Добавленное исключение отобразится в списке.
Если необходимо, выполняйте предыдущий пункт инструкции для добавления каждого следующего исключения из области действия правила контроля запуска программ.
Если необходимо, измените исключения с помощью кнопки Изменить.
В дереве Консоли приложения выберите раздел Контроль компьютера → Контроль запуска программ.
В панели результатов перейдите по ссылке Свойства.
Откроется окно Контроль запуска программ на вкладке Общие.
Выберите вкладку Правила.
Выполните одно из следующих действий:
Нажмите на кнопку Добавить, если вы добавляете новое правило контроля запуска программ.
В списке правил контроля запуска программ выберите то, для которого хотите добавить исключения, и нажмите на кнопку Изменить.
Откроется окно Контроль запуска программ.
На вкладке Исключения в контекстном меню кнопки Добавить выберите критерий для формирования исключения из области действия правила контроля запуска программ:
В окне Информация из файла нажмите на кнопку Обзор.
Откроется стандартное окно Microsoft Windows Открыть файл.
Выберите файл.
Нажмите на кнопку Открыть.
Данные о выбранном файле отобразятся в окне Информация из файла.
Выберите хотя бы один пункт:
Данные сертификата. Если флажок установлен, правило не будет контролировать запуск приложений, подписанных цифровым сертификатом, с указанными данными.
Метаданные. Если флажок установлен, правило не будет контролировать запуск приложений с указанными метаданными.
Хеш файла. Если флажок установлен, правило не будет контролировать запуск приложений с указанным SHA256-хешом.
Путь к файлу. Если флажок установлен, правило не будет контролировать запуск приложений, расположенных по указанному пути.
Если необходимо, в поле Командная строка введите команду для запуска приложения с помощью командной строки. Правило не будет контролировать запуск этого приложения. Вы можете использовать символы ? и * для ввода маски.
Kaspersky Industrial CyberSecurity for Nodes не распознает путь, включающий наклонную черту ("/"). Используйте обратную наклонную черту ("\") для ввода пути.
Нажмите на кнопку ОК.
Тип носителя. Правило не будет контролировать запуск приложений со всех подключенных в защищаемому компьютеру съемных дисков.
KL-категория. Правило не будет контролировать запуск приложений, которые относятся к выбранным KL-категориям.
Доверенные в KSN. Правило не будет контролировать запуск приложений, которые являются доверенными в KSN.
Недоверенные в KSN. Правило не будет контролировать запуск приложений, которые являются недоверенными в KSN.
Доверенные в ОС. Правило не будет контролировать запуск приложений, которые являются доверенными в операционной системе.
Добавленное исключение отобразится в списке.
Если необходимо, выполняйте предыдущий пункт инструкции для добавления каждого следующего исключения из области действия правила контроля запуска программ.
Если необходимо, измените исключения с помощью кнопки Изменить.
В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
Выберите вкладку Параметры приложения.
Выберите раздел Контроль активности на компьютерах.
В блоке Контроль запуска программ нажмите на кнопку Настроить.
Откроется окно Контроль запуска программ на вкладке Общие.
Выберите вкладку Правила.
Нажмите на кнопку Добавить.
Откроется окно Настройки правила.
На вкладке Исключения нажмите на кнопку Добавить.
Откроется окно Настройки правила.
Выберите критерий для формирования исключения из области действия правила контроля запуска программ:
Информация из файла. Правило не будет контролировать запуск приложений, данные которых соответствуют данным из файла.
В блоке Критерии срабатывания правила укажите значение хотя бы для одного критерия:
Цифровой сертификат. Если флажок установлен, правило не будет контролировать запуск приложений, подписанных цифровым сертификатом, с указанными данными.
Метаданные. Если флажок установлен, правило не будет контролировать запуск приложений с указанными метаданными.
SHA256-хеш. Если флажок установлен, правило не будет контролировать запуск приложений с указанным SHA256-хешом.
Путь к файлу. Если флажок установлен, правило не будет контролировать запуск приложений, расположенных по указанному пути.
Нажмите на кнопку OK.
KL-категория. Правило не будет контролировать запуск приложений, которые относятся к выбранным KL-категориям.
Тип носителя. Правило не будет контролировать запуск приложений со всех подключенных в защищаемому компьютеру съемных дисков.
Доверенные в ОС. Правило не будет контролировать запуск приложений, которые являются доверенными в операционной системе.
Добавленное условие отобразится в списке.
Если необходимо, выполняйте пункты 4-5 для каждого следующего исключения из области действия правила контроля запуска программ.
Если необходимо, измените исключения с помощью кнопки Изменить.