Adăugarea unei reguli Application Control

Pentru a adăuga o regulă Application Control folosind Kaspersky Security Center:

  1. Deschide Consolă de administrare a Kaspersky Security Center.
  2. În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
  3. În spațiul de lucru, selectează fila Politici.
  4. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
  5. În fereastra politicii, selectați Security ControlsApplication Control.

    În partea dreaptă a ferestrei se afișează setările componentei Application Control.

  6. Fă clic pe Adăugare.

    Se deschide fereastra Regulă Application Control.

  7. Efectuează una dintre următoarele acțiuni:
    • Dacă dorești să creezi o categorie nouă:
      1. Fă clic pe Creare categorie.

        Pornește expertul de creare a categoriilor de utilizatori.

      2. Urmează instrucțiunile din Expertul pentru crearea categoriilor de utilizatori.
      3. În lista verticală Categorie, selectați categoria de aplicații creată.
    • Dacă dorești să editezi o categorie existentă:
      1. În lista verticală Categorie, selectați categoria de aplicații creată pe care dorești să o editezi.
      2. Fă clic pe Proprietăți.
      3. Modifică setările categoriei de aplicații selectate.
      4. Salvați-vă modificările.
      5. În lista verticală Categorie, selectați categoria de aplicații creată pe baza căreia dorești să creezi o regulă.
  8. În tabelul Subiecți și drepturile lor, fă clic pe butonul Adăugare.
  9. În fereastra care se deschide, specifică lista de utilizatori și/sau grupuri de utilizatori pentru care dorești să configurezi permisiunea de pornire a aplicațiilor din categoria selectată.
  10. În tabelul Subiecți și drepturile lor, întreprindeți una dintre acțiunile următoare:
    • Dacă dorești să permiți utilizatorilor și/sau grupurilor de utilizatori să pornească aplicațiile care aparțin categoriei selectate, bifați caseta de selectare Permitere în rândurile relevante.
    • Dacă dorești să blochezi utilizatori și/sau grupuri de utilizatori să pornească aplicațiile care aparțin categoriei selectate, bifați casetele de selectare Refuzare în rândurile relevante.
  11. Bifați caseta de selectare Refuzare pentru alți utilizatori dacă dorești ca toți utilizatorii care nu apar în coloana Subiect și care nu fac parte din grupul de utilizatori specificat în coloana Subiect să nu poată porni aplicațiile care aparțin categoriei selectate.
  12. Dacă dorești ca aplicația Kaspersky Endpoint Security să considere aplicațiile incluse în categoria de aplicații selectate ca fiind programe de actualizare de încredere care au permisiunea să creeze alte fișiere executabile care, la rândul lor, vor avea permisiunea să se execute ulterior, bifați caseta de selectare Programe de actualizare de încredere.

    Atunci când se migrează setări Kaspersky Endpoint Security, se migrează și lista de fișiere executabile create de către programe de actualizare de încredere.

  13. Salvați-vă modificările.

Pentru a adăuga sau a edita o regulă Application Control:

  1. În fereastra principală a aplicației, faceți clic pe butonul .
  2. În fereastra cu setările aplicației, selectați Security ControlsApplication Control.
  3. Fă clic pe butonul Aplicații blocate sau Aplicații permise.

    Aceasta deschide lista regulilor Application Control.

  4. Fă clic pe Adăugare.

    Se deschide fereastra cu setările regulii Application Control.

  5. În fila Setări generale, definiți principalele setări ale regulii:
    1. În câmpul Nume regulă, introduceți numele regulii.
    2. În câmpul Descriere, introduceți o descriere a regulii.
    3. Compilează sau editează o listă de utilizatori și/sau grupuri de utilizatori care au permisiunea de a lansa aplicații care îndeplinesc condițiile de declanșare a regulii. Pentru aceasta, faceți clic pe butonul Adăugare în tabelul Subiecți și drepturile lor.

      Regula se aplică implicit tuturor utilizatorilor.

      Dacă în tabel nu este specificat niciun utilizator, regula nu poate fi salvată.

    4. În tabelul Subiecți și drepturile lor, utilizați comutatorul pentru a defini dreptul utilizatorilor de a porni aplicații.
    5. Bifați caseta de selectare Refuzare pentru alți utilizatori dacă vrei ca aplicația să împiedice aplicațiile care satisfac condițiile de declanșare a regulii să fie executate pentru toți utilizatorii care nu sunt listați în tabelul Subiecți și drepturile lor și nu sunt membri ai grupurilor de utilizatori listate în tabelul Subiecți și drepturile lor.

      Când caseta de selectare Refuzare pentru alți utilizatori este debifată, Kaspersky Endpoint Security nu controlează pornirea aplicațiilor de către utilizatori care nu sunt specificați în tabelul Subiecți și drepturile lor și care nu aparțin grupului de utilizatori specificat în tabelul Subiecți și drepturile lor.

    6. Bifează caseta de selectare Programe de actualizare de încredere dacă doriști ca Kaspersky Endpoint Security să ia în considerare aplicațiile care se potrivesc condițiilor de declanșare a regulii ca programe de actualizare de încredere. Programe de actualizare de încredere sunt aplicații cărora li se permite să creeze alte fișiere executabile care să ruleze ulterior.

      Dacă o aplicație declanșează mai multe reguli, Kaspersky Endpoint Security setează indicatorul Programe de actualizare de încredere dacă sunt îndeplinite următoarele condiții:

      • Toate regulile permit rularea aplicației.
      • Cel puțin o regulă are bifată caseta de selectare Programe de actualizare de încredere.
  6. În fila Condiții: N, creați sau editați lista condițiilor de includere pentru declanșarea regulii.
  7. În fila Excluderi: N, creați sau editați lista condițiilor de excludere pentru declanșarea regulii.

    Atunci când se migrează setări Kaspersky Endpoint Security, se migrează și lista de fișiere executabile create de către programe de actualizare de încredere.

  8. Salvați-vă modificările.
Începutul paginii