Az Alkalmazásfelügyeleti szabályok
A Kaspersky Endpoint Security az alkalmazások felhasználók által történő elindítását szabályok révén felügyeli. Az Alkalmazásfelügyeleti szabály megadja a kiváltó feltételeket, valamint a szabály kiváltása esetén az Alkalmazásfelügyelő összetevő által elvégzett műveletet (az alkalmazás felhasználók által történő elindításának engedélyezését, illetve blokkolását).
A szabálykiváltó feltételek
A szabályt kiváltó feltételnél a következő összefüggés áll fenn: „feltétel típusa – feltétel kritériuma – feltétel értéke” (lásd az alábbi ábrát). A szabályt kiváltó feltételek alapján a Kaspersky Endpoint Security egy szabályt alkalmaz (vagy nem alkalmaz) egy alkalmazásra.
Alkalmazásfelügyeleti szabály. A szabálykiváltó feltételek paraméterei
A szabályok szerepeltetési és kizárásai feltételeket használnak:
- Belefoglalási feltételek. A Kaspersky Endpoint Security a szabályt alkalmazza az alkalmazásra, ha az alkalmazás a belefoglalási feltételek közül legalább egynek megfelel.
- Kizárási feltételek. A Kaspersky Endpoint Security a szabályt nem alkalmazza az alkalmazásra, ha az alkalmazás a kizárási feltételek közül legalább egynek, a belefoglalási feltételek közül pedig egyiknek sem felel meg.
A szabálykiváltó feltételek kritériumok segítségével készülnek. A szabályok elkészítésére a Kaspersky Endpoint Security alkalmazásban az alábbi kritériumok szolgálnak:
- Az alkalmazás végrehajtható fájlját tartalmazó mappának vagy az alkalmazás végrehajtható fájljának elérési útvonala.
- Metaadatok: alkalmazás végrehajtható fájljának neve, alkalmazás végrehajtható fájljának verziója, alkalmazás neve, alkalmazás verziója, alkalmazás forgalmazója.
- Alkalmazás végrehajtható fájljának hash kódja.
- Tanúsítvány: kiállító, alany, ujjlenyomat.
- Az alkalmazás szerepeltetése KL kategóriában.
- Az alkalmazás cserélhető meghajtón lévő végrehajtható fájljának helye.
A feltételben használt összes kritériumnak meg kell adni az értékét. Ha az elindítandó alkalmazások paraméterei megfelelnek a szerepeltetési feltételben megadott kritériumok értékeinek, a szabály kiváltása megtörténik. Ekkor az Alkalmazásfelügyelő elvégzi a szabályban előírt műveletet. Ha az elindítandó alkalmazások paraméterei megfelelnek a kizárási feltételben megadott kritériumok értékeinek, az Alkalmazásfelügyelő nem felügyeli az alkalmazás indítását.
Az Alkalmazásfelügyelő által szabály kiváltása esetén hozott döntések
Szabály kiváltásakor az Alkalmazásfelügyelő a szabálynak megfelelően lehetővé teszi, hogy a felhasználók (vagy felhasználói csoportok) elindítsák az alkalmazásokat, illetve blokkolja az indítást. Kiválaszthatja azokat az egyéni felhasználókat vagy felhasználói csoportokat, akik egy adott szabályt kiváltó alkalmazásokat elindíthatnak, illetve nem indíthatnak el.
Az olyan szabályokat, amelyben nincs megadva a szabálynak megfelelő alkalmazások indítására jogosult felhasználó, blokkoló szabálynak nevezzük.
Az olyan szabályokat, amelyben nincs megadva a szabálynak megfelelő alkalmazások indítására nem jogosult felhasználó, engedélyező szabálynak nevezzük.
A blokkoló szabályok prioritása magasabb az engedélyező szabályokénál. Ha például hozzá van rendelve egy Alkalmazásfelügyelő engedélyező szabály egy felhasználói csoporthoz, és emellett hozzá van rendelve egy Alkalmazásfelügyelő blokkoló szabály a felhasználói csoportba tartozó egyik felhasználóhoz, akkor az érintett felhasználó az alkalmazást nem indíthatja el.
Egy szabály műveleti állapota
Az alkalmazásfelügyeleti szabályok a következő állapotokkal rendelkezhetnek:
- Be. Ez az állapot azt jelenti, hogy a szabályt az Alkalmazásfelügyelő bekapcsolt állapotában felhasználja.
- Ki. Ez az állapot azt jelenti, hogy a szabályt az Alkalmazásfelügyelő bekapcsolt állapotában mellőzi.
- Teszt Ez az állapot azt jelzi, hogy a Kaspersky Endpoint Security engedélyezi az olyan alkalmazások elindítását, melyekre vonatkoznak a szabályok, de az indítások információit jelentésben rögzíti.