استخدام التحكم في التطبيقات لإدارة الملفات القابلة للتنفيذ

يمكنك استخدام مكون التحكم في التطبيق للسماح ببدء تشغيل الملفات القابلة للتنفيذ أو منعه على أجهزة المستخدم. ويدعم مكون التحكم في التطبيقات أنظمة التشغيل المستندة إلى Windows وLinux.‏

بالنسبة لأنظمة التشغيل المستندة إلى Linux، يتوفر مكون التحكم في التطبيق بدءًا من Kaspersky Endpoint Security 11.2 لنظام التشغيل Linux.‏

المتطلبات الأساسية

المراحل

يسير سيناريو استخدام التحكم في التطبيقات في مراحل:

  1. تشكيل قائمة الملفات التنفيذية على أجهزة العميل وعرضها

    تساعدك هذه المرحلة في معرفة الملفات التنفيذية الموجودة على الأجهزة المُدارة. اعرض قائمة الملفات التنفيذية وقارنها بقوائم الملفات التنفيذية المسموح بها والمحظورة. يمكن أن تكون القيود المفروضة على استخدام الملفات التنفيذية متعلقة بسياسات أمان المعلومات في مؤسستك.

    تعليمات للمساعدة:

  2. إنشاء فئات للملفات القابلة للتنفيذ المستخدمة في مؤسستك

    قم بتحليل قوائم الملفات التنفيذية المخزنة على الأجهزة المُدارة. استنادًا إلى التحليل، أنشئ فئات للملفات القابلة للتنفيذ. ومن الموصى به إنشاء فئة "تطبيقات العمل" التي تغطي المجموعة القياسية من الملفات القابلة للتنفيذ في مؤسستك. إذا كانت مجموعات الأمان المختلفة تستخدم مجموعاتها الخاصة من الملفات القابلة للتنفيذ في عملها، فيمكن إنشاء فئة منفصلة لكل مجموعة أمان.

    تعليمات للمساعدة:

  3. تكوين التحكم في التطبيق في سياسة Kaspersky Endpoint Security

    قم بتكوين مكون التحكم في التطبيق في سياسة Kaspersky Endpoint Security باستخدام الفئات التي قمت بإنشائها في المرحلة السابقة.

    تعليمات للمساعدة:

  4. تشغيل مكون التحكم في التطبيقات في وضع الاختبار

    للتأكد من أن قواعد التحكم في التطبيقات لا تحظر الملفات القابلة للتنفيذ المطلوبة لعمل المستخدم، يوصى بتمكين اختبار قواعد التحكم في التطبيقات وتحليل عملها بعد إنشاء قواعد جديدة. وعند تمكين الاختبار، لن يحظر Kaspersky Endpoint Security for Windows الملفات القابلة للتنفيذ التي يحظر بدء تشغيلها بموجب قواعد التحكم في التطبيقات، لكنه بدلاً من ذلك سيرسل إخطارات حول بدء التشغيل إلى خادم الإدارة.

    عند اختبار قواعد التحكم في التطبيقات، يُنصح باتخاذ الإجراءات التالية:

    • تحديد فترة الاختبار. يمكن أن تتنوع فترة الاختبار من عدة أيام إلى شهرين.
    • فحص الأحداث الناتجة عن اختبار عملية التحكم في التطبيقات.

    تعليمات إرشادات Kaspersky Security Center Web Console:‏ تكوين مكون التحكم في التطبيقات في سياسة Kaspersky Endpoint Security لـ Windows. اتبع هذه التعليمات وقم بتفعيل خيار وضع الاختبار في عملية التكوين.

  5. تغيير إعدادات الفئات لمكون التحكم في التطبيقات

    أجر تغييرات في إعدادات التحكم في التطبيقات عند الضرورة. استنادًا إلى نتائج الاختبار، يمكنك إضافة ملفات قابلة للتنفيذ تتعلق بأحداث مكون التحكم في التطبيق إلى فئة مع إضافة المحتوى يدويًا.

    تعليمات للمساعدة:

  6. تطبيق قواعد التحكم في التطبيقات في وضع التشغيل

    بعد اختبار قواعد التحكم في التطبيقات واكتمال تكوين الفئات، يمكنك تطبيق قواعد التحكم في التطبيقات في وضع التشغيل.

    تعليمات إرشادات Kaspersky Security Center Web Console:‏ تكوين مكون التحكم في التطبيقات في سياسة Kaspersky Endpoint Security لـ Windows.‏ اتبع هذه التعليمات وقم بتعطيل خيار وضع الاختبار في عملية التكوين.

  7. التحقق من تكوين التحكم في التطبيقات

    تأكد من أنك قد قمت بما يلي:

    • إنشاء فئات للملفات القابلة للتنفيذ.
    • تكوين التحكم في التطبيقات باستخدام الفئات.
    • قد طبقت قواعد التحكم في التطبيقات في وضع التشغيل.

النتائج

عند اكتمال السيناريو، يتم التحكم في بدء تشغيل الملفات القابلة للتنفيذ على الأجهزة المُدارة. يمكن للمستخدمين تشغيل الملفات القابلة للتنفيذ المسموح بها في مؤسستك فقط، ولا يمكنهم تشغيل الملفات القابلة للتنفيذ المحظورة في مؤسستك.

لمعرفة معلومات تفصيلية عن التحكم في التطبيقات، يمكنك الرجوع إلى التعليمات عبر الإنترنت من Kaspersky Endpoint Security for Windows‏ وإلى‏ Kaspersky Security for Virtualization Light Agent‏.‏

أعلى الصفحة