Zarządzanie regułami Kontroli aplikacji

Kaspersky Endpoint Security kontroluje uruchamianie aplikacji przez użytkownika przy użyciu reguł. Reguła Kontroli aplikacji określa warunki wyzwalania reguły oraz działania wykonywane przez Kontrolę aplikacji, gdy reguła zostaje wyzwolona (zezwalanie na lub blokowanie uruchamianie aplikacji przez użytkowników).

Warunki wyzwalające regułę

Warunek wyzwalający regułę przedstawia następującą zależność: „typ warunku - kryterium warunku - wartość warunku”. W oparciu o warunki wyzwalające regułę, Kaspersky Endpoint Security stosuje (lub nie stosuje) regułę do aplikacji.

W regułach używane są następujące typy warunków:

• Warunki włączenia. Kaspersky Endpoint Security stosuje regułę do aplikacji, jeśli aplikacja odpowiada przynajmniej jednemu warunkowi włączenia.
• Warunki wykluczenia. Kaspersky Endpoint Security nie stosuje reguły do aplikacji, jeśli aplikacja odpowiada przynajmniej jednemu warunkowi wykluczenia i nie odpowiada żadnemu warunkowi włączenia.

Warunki wyzwalające regułę są tworzone przy użyciu kryteriów. Do tworzenia reguł w Kaspersky Endpoint Security używane są następujące kryteria:

• Ścieżka do folderu zawierającego plik wykonywalny aplikacji lub ścieżka dostępu do pliku wykonywalnego aplikacji.
• Metadane: nazwa pliku wykonywalnego aplikacji, wersja pliku wykonywalnego aplikacji, nazwa aplikacji, wersja aplikacji, producent aplikacji.
• Suma kontrolna pliku wykonywalnego aplikacji.
• Certyfikat: wydawca, temat, odcisk palca.
• Włączenie aplikacji do kategorii KL.
• Lokalizacja pliku wykonywalnego aplikacji na nośniku wymiennym.

Wartość kryterium musi być określona dla każdego kryterium używanego w warunku. Jeśli parametry uruchamianej aplikacji odpowiadają wartościom kryteriów określonym w warunkach włączenia, reguła zostanie wyzwolona. W tym przypadku Kontrola aplikacji wykona akcję określoną w regule. Jeśli parametry aplikacji odpowiadają wartościom kryteriów określonych w warunku wykluczenia, Kontrola aplikacji nie kontroluje uruchamiania aplikacji.

Jeśli jako warunek wyzwalający regułę wybrałeś certyfikat, musisz być pewny, że ten certyfikat jest dodawany do zaufanego magazynu systemu na komputerze oraz sprawdzić ustawienia korzystania z zaufanego magazynu systemu w aplikacji.

Decyzja podjęta przez komponent Kontrola aplikacji w momencie wyzwolenia reguły

Jeśli reguła zostanie wyzwolona, Kontrola aplikacji zezwala użytkownikom (lub grupom użytkowników) na uruchamianie aplikacji lub blokuje uruchomienie zgodnie z regułą. Możesz wybrać pojedynczych użytkownika lub grupę użytkowników, którzy mogą (lub nie mogą) uruchamiać aplikacje wyzwalające regułę.

Jeśli reguła nie określa tych użytkowników mogących uruchamiać aplikacje odpowiadające regule, reguła ta jest zwana regułą blokującą.

Jeśli reguła, która nie określa żadnych użytkowników, którzy nie mogą uruchamiać aplikacji odpowiadających regule, reguła ta jest zwana regułą zezwalającą.

Priorytet reguły blokującej jest wyższy niż priorytet reguły zezwalającej. Na przykład, jeśli reguła zezwalająca Kontroli aplikacji została określona dla grupy użytkowników, a dla użytkownika w tej grupie użytkowników określono regułę blokującą, nie będzie on mógł uruchamiać aplikacji.

Stan działania reguły

Reguły Kontroli aplikacji mogą posiadać jeden z następujących stanów działania:

• Włączone. Ten stan oznacza, że przy włączonym komponencie Kontrola aplikacji reguła ta jest wykorzystywana.
• Wyłączone. Ten stan oznacza, że reguła jest ignorowana, gdy działa komponent Kontrola aplikacji.
• Testowanie. Ten stan oznacza, że Kaspersky Endpoint Security zezwala na uruchamianie aplikacji, do których reguły są stosowane, ale rejestrują informacje o uruchamianiu takich aplikacji w raporcie.

W tej sekcji Dodawanie warunku wyzwalającego dla reguły Kontroli aplikacji Dodawanie plików wykonywalnych z folderu Pliki wykonywalne do kategorii aplikacji Dodawanie plików wykonywalnych związanych ze zdarzeniami do kategorii aplikacji Dodawanie reguły Kontroli aplikacji Zmienianie stanu reguły Kontroli aplikacji przy użyciu Kaspersky Security Center Eksportowanie i importowanie reguł Kontroli aplikacji Przeglądanie zdarzeń z działania modułu Kontrola aplikacji Przeglądanie raportu dotyczącego zablokowanych aplikacji

Przejdź do góry