Konfigurowanie trybu listy zezwolonych aplikacji

Podczas konfigurowania trybu listy zezwolonych zalecane jest wykonanie następujących działań:

  1. Utworzenie kategorii aplikacji zawierających aplikacje, których uruchamianie ma być dozwolone.

    Możesz wybrać jedną z następujących metod tworzenia kategorii aplikacji:

    • Kategoria z zawartością dodaną ręcznie. Możesz ręcznie dodać tę kategorię, korzystając z następujących warunków:
      • Metadane plików. Kaspersky Security Center doda wszystkie pliki wykonywalne z określonymi metadanymi do kategorii aplikacji.
      • Suma kontrolna pliku. Kaspersky Security Center doda wszystkie pliki wykonywalne z określoną sumą kontrolną do kategorii aplikacji.

        Użycie tego warunku wykluczy możliwość automatycznego zainstalowania uaktualnień, ponieważ różne wersje plików będą posiadać różne sumy kontrolne.

      • Certyfikat pliku. Kaspersky Security Center doda wszystkie pliki wykonywalne podpisane określonym certyfikatem do kategorii aplikacji.
      • Kategoria KL. Kaspersky Security Center doda wszystkie aplikacje, które znajdują się w określonej kategorii KL, do kategorii aplikacji.
      • Folder aplikacji. Kaspersky Security Center doda wszystkie pliki wykonywalne z tego folderu do kategorii aplikacji.

        Użycie warunku Folder aplikacji może nie być bezpieczne, ponieważ każda aplikacja z określonego folderu będzie mogła być uruchamiana. Zalecane jest zastosowanie reguł, które używają kategorii aplikacji z warunkiem Folder aplikacji, tylko do tych użytkowników, dla których musi być dozwolona automatyczna instalacja uaktualnień.

    • Kategoria zawierająca pliki wykonywalne z określonego folderu. Możesz określić folder, z którego pliki wykonywalne będą automatycznie przydzielane do utworzonej kategorii aplikacji.
    • Kategoria zawierająca pliki wykonywalne z wybranych urządzeń. Możesz określić komputer, z którego wszystkie pliki wykonywalne będą automatycznie przydzielane do utworzonej kategorii aplikacji.

      Jeśli użyjesz tej metody do utworzenia kategorii aplikacji, Kaspersky Security Center będzie otrzymywał informacje o aplikacjach na komputerze z folderu Pliki wykonywalne.

  2. Wybierz tryb listy zezwolonych dla komponentu Kontrola aplikacji.
  3. Utwórz reguły Kontroli aplikacji, korzystając z utworzonych kategorii aplikacji.

    Reguła Obraz systemu oraz reguła Zaufane programy aktualizujące jest wstępnie definiowana dla trybu Lista zezwolonych. Te reguły Kontroli aplikacji odpowiadają kategoriom KL. Kategoria KL „Obraz systemu” obejmuje programy, które zapewniają normalne działanie systemu operacyjnego. Kategoria KL „Zaufane programy aktualizujące” zawiera programy aktualizujące dla większości zaufanych producentów oprogramowania. Nie możesz usunąć tych reguł. Ustawienia dla tych reguł nie mogą być modyfikowane. Domyślnie, reguła Obraz systemu jest włączona, a reguła Zaufane programy aktualizujące jest wyłączona. Wszyscy użytkownicy mogą uruchamiać aplikacje odpowiadające warunkom wyzwalającym te reguły.

  4. Określ aplikacje, dla których dozwolona musi być automatyczna instalacja uaktualnień.

    Możesz zezwolić na automatyczną instalację uaktualnień w jeden z następujących sposobów:

    • Określ rozszerzoną listę dozwolonych aplikacji, zezwalając na uruchamianie wszystkich aplikacji, które należą do dowolnej kategorii KL.
    • Określ rozszerzoną listę dozwolonych aplikacji, zezwalając na uruchamianie wszystkich aplikacji, które są podpisane certyfikatami.

      Aby zezwolić na uruchomienie wszystkich aplikacji podpisanych certyfikatami, możesz utworzyć kategorię z warunkiem opartym o certyfikat, który używa tylko parametru Temat z wartością *.

    • Dla reguł Kontroli aplikacji wybierz parametr Zaufane programy aktualizujące. Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security traktuje aplikacje, uwzględnione w regule, jako Zaufane programy aktualizujące. Kaspersky Endpoint Security zezwala na uruchamianie aplikacji, które zostały zainstalowane lub zaktualizowane przez aplikacje uwzględnione w regule, jeśli nie są do nich stosowane żadne reguły blokujące.

      Jeśli przenosisz ustawienia Kaspersky Endpoint Security, lista plików wykonywalnych utworzonych przez zaufane programy aktualizujące także zostanie przeniesiona.

    • Utwórz folder i umieść w nim pliki wykonywalne aplikacji, dla których chcesz zezwolić na automatyczną instalację aktualizacji. Następnie utwórz kategorię aplikacji z warunkiem „Folder aplikacji” i określ ścieżkę do tego folderu. Kolejnym krokiem jest utworzenie reguły zezwalającej i wybranie tej kategorii.

      Użycie warunku Folder aplikacji może nie być bezpieczne, ponieważ każda aplikacja z określonego folderu będzie mogła być uruchamiana. Zalecane jest zastosowanie reguł, które używają kategorii aplikacji z warunkiem Folder aplikacji, tylko do tych użytkowników, dla których musi być dozwolona automatyczna instalacja uaktualnień.

Przejdź do góry