Po skonfigurowaniu Kontroli aplikacji w zasadach Kaspersky Endpoint Security for Windows, na liście zdarzeń zostaną wyświetlone następujące zdarzenia:
Zablokowano uruchomienie aplikacji (zdarzenie Krytyczne). To zdarzenie jest wyświetlane, jeśli skonfigurowałeś Kontrolę aplikacji do stosowania reguł.
Zablokowane uruchomienie aplikacji w trybie testowym (zdarzenie Informacje). To zdarzenie jest wyświetlane, jeśli skonfigurowałeś Kontrolę aplikacji do testowania reguł.
Wiadomość o zablokowaniu uruchomienia aplikacji do administratora (zdarzenie Ostrzeżenie). To zdarzenie jest wyświetlane, jeśli skonfigurowałeś Kontrolę aplikacji do stosowania reguł i użytkownik zażądał dostępu do aplikacji, która jest zablokowana podczas uruchamiania.
Zalecane jest utworzenie wyborów zdarzeń, aby przeglądać zdarzenia dotyczące działania Kontroli aplikacji.
Możesz dodać pliki wykonywalne dotyczące zdarzeń Kontroli aplikacji do istniejącej kategorii aplikacji lub do nowej kategorii aplikacji. Możesz dodać pliki wykonywalne tylko do kategorii aplikacji z zawartością dodaną ręcznie.
W celu dodania plików wykonywalnych związanych ze zdarzeniami Kontroli aplikacji do kategorii aplikacji:
W menu głównym przejdź do MONITOROWANIE I RAPORTY → WYBORY ZDARZEŃ.
Zostanie wyświetlona lista wyborów zdarzeń.
Wybierz wybór zdarzeń, aby przeglądać zdarzenia związane z Kontrolą aplikacji oraz uruchomić ten wybór zdarzeń.
Jeśli nie utworzyłeś wyboru zdarzeń dotyczącego Kontroli aplikacji, możesz wybrać i uruchomić predefiniowany wybór, na przykład, Ostatnie zdarzenia.
Zostanie wyświetlona lista zdarzeń.
Wybierz zdarzenia, których skojarzone pliki wykonywalne chcesz dodać do kategorii aplikacji, a następnie kliknij przycisk Przypisz do kategorii.
Zostanie uruchomiony Kreator tworzenia nowej kategorii. Przejdź przez kroki kreatora, korzystając z przycisku Dalej.
W kroku kreatora określ odpowiednie ustawienia:
W sekcji Akcja na pliku wykonywalnym związanym ze zdarzeniem wybierz jedną z następujących opcji:
Pliki mogą być podpisane certyfikatem. Kilka plików może być podpisanych tym samym certyfikatem. Na przykład, różne wersje tej samej aplikacji mogą być podpisane tym samym certyfikatem lub kilka różnych aplikacji od tego samego producenta może być podpisanych tym samym certyfikatem. Jeśli wybierzesz certyfikat, kilka wersji aplikacji lub kilka aplikacji od tego samego producenta może zostać przydzielonych do kategorii.
Każdy plik posiada swoją unikatową funkcję skrótu SHA-256. Jeśli wybierzesz funkcję skrótu SHA-256, tylko jeden odpowiadający plik, na przykład, zdefiniowana wersja aplikacji, zostanie przydzielony do kategorii.
Wybierz tę opcję, jeśli chcesz dodać do reguł kategorii szczegóły certyfikatu pliku wykonywalnego (lub funkcję skrótu SHA-256 dla plików bez certyfikatu).
Pliki mogą być podpisane certyfikatem. Kilka plików może być podpisanych tym samym certyfikatem. Na przykład, różne wersje tej samej aplikacji mogą być podpisane tym samym certyfikatem lub kilka różnych aplikacji od tego samego producenta może być podpisanych tym samym certyfikatem. Jeśli wybierzesz certyfikat, kilka wersji aplikacji lub kilka aplikacji od tego samego producenta może zostać przydzielonych do kategorii.
Wybierz tę opcję, jeśli chcesz dodać szczegóły certyfikatu pliku wykonywalnego do reguł kategorii. Jeśli plik wykonywalny nie posiada certyfikatu, ten plik zostanie pominięty. Do kategorii nie zostaną dodane żadne informacje o tym pliku.
Każdy plik posiada swoją unikatową funkcję skrótu SHA-256. Jeśli wybierzesz funkcję skrótu SHA-256, tylko jeden odpowiadający plik, na przykład, zdefiniowana wersja aplikacji, zostanie przydzielony do kategorii.
Wybierz tę opcję, jeśli chcesz dodać tylko szczegóły funkcji skrótu SHA-256 pliku wykonywalnego.
Każdy plik posiada swoją unikatową funkcję skrótu MD5. Jeśli wybierzesz funkcję skrótu MD5, tylko jeden odpowiadający plik, na przykład, zdefiniowana wersja aplikacji, zostanie przydzielony do kategorii.
Wybierz tę opcję, jeśli chcesz dodać tylko szczegóły funkcji skrótu MD5 pliku wykonywalnego. Obliczanie funkcji skrótu MD5 jest obsługiwane w Kaspersky Endpoint Security 10 Service Pack 1 for Windows i późniejszych wersjach.
Kliknij OK.
Jeśli kreator zakończy działanie, pliki wykonywalne dotyczące zdarzeń Kontroli aplikacji są dodawane do istniejącej kategorii aplikacji lub do nowej kategorii aplikacji. Możesz przejrzeć ustawienia kategorii aplikacji, które zmodyfikowałeś lub utworzyłeś.