Kontrola aplikací

Součást Kontrola aplikací řídí spouštění aplikací v počítačích uživatelů. Tím vám umožňuje implementovat podnikové zásady zabezpečení při používání aplikací. Součást Kontrola aplikací také snižuje riziko počítačové infekce omezením přístupu k aplikacím.

Konfigurace součásti Kontrola aplikací se skládá z následujících kroků:

1. Vytvoření kategorií aplikací.

   Správce vytvoří kategorie aplikací, které chce spravovat. Kategorie aplikací jsou určeny pro všechny počítače v podnikové síti bez ohledu na skupiny pro správu. Chcete-li vytvořit kategorii, můžete použít následující kritéria: Kategorie KL (například Browsers), hodnota hash souboru, dodavatel aplikace a další kritéria.

2. Vytvoření pravidel součásti Kontrola aplikací.

   Správce vytvoří pravidla součástí Kontrola aplikací v zásadách pro skupinu správy. Pravidlo zahrnuje kategorie aplikace a stav spouštění aplikací z těchto kategorií: blokované nebo povolené.

3. Volba režimu součásti Kontrola aplikací.

   Správce vybere režim pro práci s aplikacemi, které nejsou zahrnuty v žádném z pravidel (seznam blokovaných aplikací nebo seznam povolených aplikací).

Pokud se uživatel pokusí spustit zakázanou aplikaci, aplikace Kaspersky Endpoint Security její spuštění zablokuje a zobrazí upozornění (viz obrázek níže).

K dispozici je testovací režim pro kontrolu konfigurace součásti Kontrola aplikací. V tomto režimu aplikace Kaspersky Endpoint Security provádí následující akce:

• Umožňuje spouštění aplikací, včetně těch zakázaných.
• Zobrazuje oznámení o spuštění zakázané aplikace a přidá informace do zprávy v počítači uživatele.
• Odesílá data o spuštění zakázaných aplikací do aplikace Kaspersky Security Center.

  

  Upozornění součásti Kontrola aplikací

Režimy operace součásti Kontrola aplikací

Součást Kontrola aplikací funguje ve dvou režimech:

• Seznam blokovaných položek. V tomto režimu umožňuje Kontrola aplikací uživatelům spouštět všechny aplikace kromě aplikací, které jsou v jejích pravidlech zakázány.

  Tento režim je ve výchozím nastavení povolen.

• Seznam povolených položek. V tomto režimu neumožňuje Kontrola aplikací uživatelům spouštět všechny aplikace kromě aplikací, které jsou v jejích pravidlech povoleny a nejsou zakázány.

  Pokud jsou pravidla povolených aplikací součástí Kontrola aplikací plně nakonfigurována, tato součást blokuje spouštění všech nových aplikací, které nebyly ověřeny správcem LAN, a zároveň umožňuje fungování operačního systému a důvěryhodných aplikací, které uživatelé potřebují pro práci.

  Můžete si přečíst doporučení ohledně konfigurace pravidel součásti Kontrola aplikací v režimu povolených aplikací.

Součást Kontrola aplikací lze nakonfigurovat tak, aby v těchto režimech fungovala jak pomocí místního rozhraní aplikace Kaspersky Endpoint Security, tak pomocí aplikace Kaspersky Security Center.

Aplikace Kaspersky Security Center však nabízí nástroje, které nejsou dostupné v místním rozhraní aplikace Kaspersky Endpoint Security, jako jsou například nástroje potřebné pro následující úkoly:

• Vytvoření kategorií aplikací.

  Pravidla součásti Kontrola aplikací vytvořená v konzole pro správu aplikace Kaspersky Security Center jsou založena na vašich vlastních kategoriích aplikací, nikoli na podmínkách zahrnutí a vyloučení, jako je tomu v místním rozhraní aplikace Kaspersky Endpoint Security.

• Získávání informací o aplikacích nainstalovaných v počítačích v podnikové síti LAN.

Z tohoto důvodu se doporučuje používat aplikaci Kaspersky Security Center ke konfiguraci provozu součásti Kontrola aplikací.

Algoritmus činnosti součásti Kontrola aplikací

Aplikace Kaspersky Endpoint Security používá k rozhodnutí o spuštění aplikace algoritmus (viz obrázek níže).

Algoritmus činnosti součásti Kontrola aplikací

Nastavení součásti Kontrola aplikací

Parametr	Popis
Akce při spuštění blokovaných aplikací	Použít pravidla. Kaspersky Endpoint Security řídí spouštění aplikací podle zvoleného režimu. Otestovat pravidla. Kaspersky Endpoint Security povolí spuštění aplikace, která je v aktuálním režimu součásti Kontrola aplikací zablokována, ale zaznamená informace o spuštění aplikace do zprávy protokolu.
Režim kontroly spouštění aplikací	Máte na výběr tyto možnosti: Seznam blokovaných položek. Pokud je vybrána tato možnost, umožní součást Kontrola aplikací všem uživatelům spouštět libovolné aplikace s výjimkou případů, kdy aplikace splňuje podmínky pravidel blokování součásti Kontrola aplikací. Seznam povolených položek. Pokud je vybrána tato možnost, znemožní součást Kontrola aplikací všem uživatelům spouštět libovolné aplikace s výjimkou případů, kdy aplikace splňuje podmínky pravidel povolení součásti Kontrola aplikací. Při výběru režimu Seznam povolených položek jsou automaticky vytvořena dvě pravidla součásti Kontrola aplikací: Golden Image. Důvěryhodné nástroje aktualizace. Automaticky vytvořená pravidla nemůžete odstranit ani upravovat jejich nastavení. Tato pravidla můžete povolit nebo zakázat.
Řízení zavádění modulů DLL	Je-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security kontroluje načítání modulů DLL, když se uživatel pokusí o spuštění aplikací. Informace o modulu DLL a aplikaci, která tento modul DLL načetla, jsou zaprotokolovány do zprávy. Při povolování kontroly načítání modulů DLL a ovladačů se ujistěte, že je v nastavení oddílu Kontrola aplikací povoleno jedno z následujících pravidel: výchozí pravidlo Golden Image nebo jiné pravidlo, které obsahuje kategorii KL „Důvěryhodné certifikáty“ a zajišťuje načtení důvěryhodných modulů DLL a ovladačů před spuštěním aplikace Kaspersky Endpoint Security. Povolení řízení načítání modulů DLL a ovladačů v případě zakázání pravidla Golden Image může způsobit nestabilitu v operačním systému. Aplikace Kaspersky Endpoint Security monitoruje pouze moduly DLL a ovladače načtené od okamžiku zaškrtnutí políčka. Po zaškrtnutí tohoto políčka se doporučuje restartovat počítač, aby se zajistilo, že aplikace sleduje všechny moduly a ovladače DLL, včetně těch, které byly načteny před spuštěním aplikace Kaspersky Endpoint Security.
Šablony zpráv o blokování aplikace	Zpráva o blokování. Šablonu zprávy, která se zobrazí při spuštění pravidla kontroly aplikací blokujícího spuštění aplikace. Zpráva správci. Šablona zprávy, kterou může uživatel odeslat správci podnikové sítě LAN, pokud se uživatel domnívá, že aplikace byla omylem zablokována. Poté, co uživatel požádá o poskytnutí přístupu, Kaspersky Endpoint Security odešle událost do aplikace Kaspersky Security Center: Zpráva o blokování spuštění aplikace určená pro správce. Popis události obsahuje zprávu správci s nahrazenými proměnnými. Tyto události můžete zobrazit v konzole aplikace Kaspersky Security Center pomocí předdefinovaného výběru událostí User requests. Pokud vaše organizace nemá nasazenou aplikaci Kaspersky Security Center nebo není k dispozici připojení k serveru pro správu, aplikace odešle zprávu správci na zadanou e-mailovou adresu.

Viz také: Správa aplikace pomocí místního rozhraní Omezení funkcí součásti Kontrola aplikací Povolení a zakázání součásti Kontrola aplikací Správa pravidel součásti Kontrola aplikací Testování pravidel součásti Kontrola aplikací Volba režimu součásti Kontrola aplikací Pravidla pro vytváření masek názvů pro soubory nebo složky Úprava šablon zpráv součásti Kontrola aplikací

Začátek stránky