Dopo aver configurato Controllo Applicazioni nei criteri di Kaspersky Endpoint Security for Windows, i seguenti eventi verranno visualizzati nell'elenco degli eventi:
Avvio dell'applicazione non consentito (evento Critico). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per l'applicazione delle regole.
Avvio dell'applicazione non consentito in modalità test (evento Informazioni). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per il test delle regole.
Messaggio all'amministratore per il blocco dell'avvio di un'applicazione (evento Avviso). Questo evento viene visualizzato se è stato configurato Controllo Applicazioni per l'applicazione delle regole e un utente ha richiesto l'accesso a un'applicazione che è bloccata all'avvio.
È consigliabile creare selezioni eventi per visualizzare gli eventi relativi all'esecuzione di Controllo Applicazioni.
È possibile aggiungere i file eseguibili relativi agli eventi di Controllo Applicazioni a una categoria di applicazioni esistente o a una nuova categoria di applicazioni. È possibile aggiungere i file eseguibili solo a una categoria di applicazioni con contenuto aggiunto manualmente.
Per aggiungere file eseguibili relativi agli eventi di Controllo Applicazioni a una categoria di applicazioni:
Nel menu principale accedere a MONITORAGGIO E GENERAZIONE DEI RAPPORTI → SELEZIONI EVENTI.
Verrà visualizzato l'elenco di selezioni eventi.
Selezionare la selezione eventi per visualizzare gli eventi relativi a Controllo Applicazioni e avviare questa selezione eventi.
Se non è stata creata la selezione eventi correlata a Controllo Applicazioni, è possibile selezionare e avviare una selezione predefinita, ad esempio Eventi recenti.
Verrà visualizzato l'elenco degli eventi.
Selezionare gli eventi di cui si desidera aggiungere i file eseguibili associati alla categoria di applicazioni, quindi fare clic sul pulsante Assegna a categoria.
Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.
Nella pagina della procedura guidata specificare le impostazioni appropriate:
Nella sezione Azione sul file eseguibile relativo all'evento selezionare una delle seguenti opzioni:
Selezionare questa opzione se si desidera aggiungere i file eseguibili correlati agli eventi a una categoria di applicazioni esistente.
Per impostazione predefinita, questa opzione non è selezionata.
Se è stata selezionata questa opzione, selezionare la categoria di applicazioni con contenuto aggiunto manualmente a cui si desidera aggiungere file eseguibili.
Nella sezione Tipo di regola selezionare una delle seguenti opzioni:
Regole per l'aggiunta alle inclusioni
Regole per l'aggiunta alle esclusioni
Nella sezione Parametro utilizzato come condizione selezionare una delle seguenti opzioni:
I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.
Ogni file dispone di una specifica funzione hash SHA-256 univoca. Quando si seleziona una funzione hash SHA-256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).
Selezionare questa opzione se si desidera aggiungere alle regole della categoria i dettagli del certificato di un file eseguibile (o la funzione hash SHA-256 per i file senza certificato).
Per impostazione predefinita, questa opzione è selezionata.
I file possono essere firmati con un certificato. Più file possono essere firmati con lo stesso certificato. Ad esempio, lo stesso certificato può essere utilizzato per firmare differenti versioni della stessa applicazione o diverse applicazioni dello stesso fornitore. Quando si seleziona un certificato, possono essere inserite nella categoria diverse versioni di un'applicazione o diverse applicazioni dello stesso fornitore.
Selezionare questa opzione se si desidera aggiungere i dettagli del certificato di un file eseguibile alle regole della categoria. Se il file eseguibile non dispone di alcun certificato, verrà ignorato. Nessuna informazione sul file verrà aggiunta alla categoria.
Ogni file dispone di una specifica funzione hash SHA-256 univoca. Quando si seleziona una funzione hash SHA-256, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).
Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash SHA-256 del file eseguibile.
Ogni file dispone di una specifica funzione hash MD5 univoca. Quando si seleziona una funzione hash MD5, viene inserito nella categoria un solo file corrispondente (ad esempio, la versione dell'applicazione definita).
Selezionare questa opzione se si desidera aggiungere solo i dettagli della funzione hash MD5 del file eseguibile. Il calcolo della funzione hash MD5 è supportato da Kaspersky Endpoint Security 10 Service Pack 1 for Windows e da tutte le versioni precedenti.
Fare clic su OK.
Al termine della procedura guidata, i file eseguibili relativi agli eventi di Controllo Applicazioni vengono aggiunti alla categoria di applicazioni esistente o a una nuova categoria di applicazioni. È possibile visualizzare le impostazioni della categoria di applicazioni che è stata modificata o creata.