Konfigurace režimu seznamu povolených položek pro aplikace

Při konfiguraci režimu seznamu povolených aplikací se doporučuje provést následující akce:

  1. Vytvoření kategorií aplikací obsahujících aplikace, jejichž spuštění je nutné povolit.

    Můžete vybrat jeden z následujících způsobů vytvoření kategorií aplikací:

    • Category with content added manually. Do této kategorie můžete přidávat obsah ručně pomocí následujících podmínek:
      • Metadata souboru. Aplikace Kaspersky Security Center přidá do kategorie aplikace všechny spustitelné soubory doplněné o určená metadata.
      • Hodnota hash souboru. Aplikace Kaspersky Security Center přidá do kategorie aplikace všechny spustitelné soubory s určenou hodnotou hash.

        Použití této podmínky vyloučí možnost automatické instalace aktualizací, protože různé verze souborů budou mít jinou hodnotu hash.

      • Certifikát souboru. Aplikace Kaspersky Security Center přidá do kategorie aplikace všechny spustitelné soubory s určenou hodnotou hash.
      • Kategorie KL. Aplikace Kaspersky Security Center přidá do kategorie aplikace všechny aplikace, které jsou v zadané kategorii KL.
      • Složka aplikace. Aplikace Kaspersky Security Center přidá do kategorie aplikace spustitelné soubory z této složky.

        Použití podmínky Application folder nemusí být bezpečné, protože bude povoleno spuštění jakékoli aplikace z určené složky. Pravidla, která používají kategorie aplikací s podmínkou Application folder, se doporučuje použít pouze na uživatele, u kterých je nutné povolit automatickou instalaci aktualizací.

    • Category that includes executable files from a specific folder. Můžete určit složku, ze které budou spustitelné soubory automaticky přiřazeny k vytvořené kategorii aplikací.
    • Category that includes executable files from selected devices. Můžete určit počítač, u kterého budou spustitelné soubory automaticky přiřazeny k vytvořené kategorii aplikací.

      Když použijete tento způsob vytvoření kategorií aplikací, aplikace Kaspersky Security Center obdrží informace o aplikacích v počítači ze složky Executable files.

  2. U součásti Kontrola aplikací vyberte režim seznamu povolených aplikací.
  3. Pomocí vytvořených kategorií aplikací vytvořte pravidla součásti Kontrola aplikací.

    Původně definovanými pravidly pro režim Seznam povolených položek je pravidlo Golden Image a pravidlo Důvěryhodné nástroje aktualizace. Tato pravidla součásti Kontrola aplikací odpovídají kategoriím KL. Kategorie KL „Golden Image“ obsahuje programy, které zajišťují normální činnost operačního systému. Kategorie KL „Důvěryhodné nástroje aktualizace“ obsahuje nástroje aktualizace nejrenomovanějších dodavatelů softwaru. Tato pravidla nelze odstranit. Nastavení těchto pravidel nelze upravit. Ve výchozím nastavení je pravidlo Golden Image povoleno a pravidlo Důvěryhodné nástroje aktualizace zakázáno. Všichni uživatelé mohou spouštět aplikace, které odpovídají podmínkám aktivace pro tato pravidla.

  4. Určete aplikace, u kterých je nutné povolit automatickou instalaci aktualizací.

    Automatickou instalaci aktualizací můžete povolit jedním z následujících způsobů:

    • Povolením spuštění všech aplikací, které paří do libovolné kategorie KL, určete rozšířený seznam povolených aplikací.
    • Povolením spuštění všech aplikací, které jsou podepsány certifikáty, určete rozšířený seznam povolených aplikací.

      Chcete-li povolit spuštění všech aplikací podepsaných certifikáty, můžete vytvořit kategorii s podmínkou na základě certifikátu, která použije pouze parametr Subject s hodnotou *.

    • U pravidla součásti Kontrola aplikací vyberte parametr Důvěryhodné nástroje aktualizace. Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security vezme v potaz aplikace, které jsou zahrnuty v pravidlu jako důvěryhodné nástroje aktualizace. Aplikace Kaspersky Endpoint Security povolí spuštění aplikací, které byly nainstalovány nebo aktualizovány aplikacemi zahrnutými v pravidlu, za předpokladu, že se na tyto aplikace nevztahují žádná pravidla blokování.

      Při přenesení nastavení aplikace Kaspersky Endpoint Security je přenesen také seznam spustitelných souborů vytvořených důvěryhodnými nástroji aktualizace.

    • Vytvořte složku a umístěte do ní spustitelné soubory aplikací, u kterých chcete povolit automatickou instalaci aktualizací. Poté vytvořte kategorii aplikací s podmínkou „Application folder“ a zadejte cestu této složce. Poté vytvořte pravidlo povolení a vyberte tuto kategorii.

      Použití podmínky Application folder nemusí být bezpečné, protože bude povoleno spuštění jakékoli aplikace z určené složky. Pravidla, která používají kategorie aplikací s podmínkou Application folder, se doporučuje použít pouze na uživatele, u kterých je nutné povolit automatickou instalaci aktualizací.

Začátek stránky