Allowlist-modus configureren voor programma's

Wanneer u de allowlist-modus configureert, wordt u aanbevolen de volgende acties uit te voeren:

  1. Maak programmacategorieën met de programma's die mogen worden gestart.

    U kunt een van de volgende methoden selecteren om programmacategorieën aan te maken:

    • Category with content added manually. U kunt items handmatig toevoegen aan deze categorie door de volgende voorwaarden te gebruiken:
      • Metagegevens van bestanden. Kaspersky Security Center voegt alle uitvoerbare bestanden samen met de opgegeven metagegevens toe aan de programmacategorie.
      • Hash-code van bestanden. Kaspersky Security Center voegt alle uitvoerbare bestanden met de opgegeven hash toe aan de programmacategorie.

        In het geval dat deze voorwaarde wordt gebruikt, kunnen updates niet automatisch worden geïnstalleerd omdat elke versie van een bestand een andere hash heeft.

      • Certificaat van bestanden. Kaspersky Security Center voegt alle uitvoerbare bestanden met het opgegeven certificaat toe aan de programmacategorie.
      • KL-categorie. Kaspersky Security Center voegt alle programma's uit de opgegeven KL-categorie toe aan de programmacategorie.
      • Map van programma. Kaspersky Security Center voegt alle uitvoerbare bestanden in deze map toe aan de aangepaste programmacategorie.

        Het gebruik van de voorwaarde 'Map van programma' is mogelijk onveilig omdat alle programma’s uit de opgegeven map mogen worden gestart. U wordt aanbevolen om de programmacategorieën die de voorwaarde 'Map van programma' gebruiken alleen toe te passen op gebruikers waarvoor u de automatische installatie van updates wilt toestaan.

    • Category that includes executable files from a specific folder. U kunt een map opgeven waarin de uitvoerbare bestanden zich bevinden die automatisch worden toegewezen aan de gemaakte programmacategorie.
    • Category that includes executable files from selected devices. U kunt een computer opgeven waarvoor alle uitvoerbare bestanden automatisch worden toegewezen aan de gemaakte programmacategorie.

      Wanneer deze methode voor het maken van programmacategorieën wordt gebruikt, ontvangt Kaspersky Security Center informatie over programma's op de computer via de map Executable files

  2. Selecteer de allowlist-modus voor het onderdeel Programmacontrole.
  3. Maak regels van Programmacontrole aan met behulp van de gemaakte programmacategorieën.

    De Golden Image-regel en de Vertrouwde updaters-regel zijn aanvankelijk gedefinieerd voor de Allowlist-modus. Deze Application Control-regels komen overeen met KL-categorieën. De KL-categorie 'Golden Image' bevat programma’s die de normale werking van het besturingssysteem verzekeren. De KL-categorie 'Vertrouwde updaters' bevat updaters voor de meest bekende softwareleveranciers. U kunt deze regels niet verwijderen. De instellingen van deze regels kunnen niet worden bewerkt. Standaard is de Golden Image-regel ingeschakeld en is de Vertrouwde updaters-regel uitgeschakeld. Alle gebruikers mogen programma's starten die aan de activeringsvoorwaarden van deze regels voldoen.

  4. Bepaal voor welke programma's u de automatische installatie van updates wilt toestaan.

    U kunt de automatische installatie van updates toestaan op een van de volgende manieren:

    • Geef een uitgebreide lijst met toegestane programma's op door de opstart van alle programma's uit een bepaalde KL-categorie toe te staan.
    • Geef een uitgebreide lijst met toegestane programma's op door de opstart van alle programma's die zijn ondertekend met een certificaat toe te staan.

      Om de opstart van alle programma's die ondertekend zijn met certificaten toe te staan, kunt u een categorie maken met een voorwaarde op basis van certificaten die alleen de parameter Subject met de waarde * gebruikt.

    • Selecteer voor de regel van Programmacontrole de parameter Vertrouwde updaters. Als dit selectievakje is ingeschakeld, zal Kaspersky Endpoint Security de programma's die zijn opgenomen in de regel beschouwen als vertrouwde updaters. De opstart van programma's die zijn geïnstalleerd of bijgewerkt door de programma's die zijn opgenomen in de regel wordt door Kaspersky Endpoint Security toegestaan als er geen Blokkeren-regels zijn toegepast op die programma's.

      Wanneer de instellingen van Kaspersky Endpoint Security worden gemigreerd, wordt de lijst met uitvoerbare bestanden die wordt gemaakt door vertrouwde updaters ook gemigreerd.

    • Maak een map en plaats hierin de uitvoerbare bestanden van programma's waarvoor de automatische installatie van updates is toegestaan. Maak dan een programmacategorie met de voorwaarde 'Programmamap' en geef het pad naar die map op. Maak vervolgens een Toestaan-regel en selecteer deze categorie.

      Het gebruik van de voorwaarde 'Map van programma' is mogelijk onveilig omdat alle programma’s uit de opgegeven map mogen worden gestart. U wordt aanbevolen om de programmacategorieën die de voorwaarde 'Map van programma' gebruiken alleen toe te passen op gebruikers waarvoor u de automatische installatie van updates wilt toestaan.

Naar boven