Quản lý các quy tắc Kiểm soát ứng dụng trong Kaspersky Security Center

Kaspersky Endpoint Security kiểm soát việc khởi động của các ứng dụng người dùng bằng các quy tắc. Một Quy tắc Kiểm soát ứng dụng quy định điều kiện kích hoạt và các hành động được thực hiện bởi thành phần Kiểm soát ứng dụng khi quy tắc đó được kích hoạt (cho phép hoặc chặn việc khởi động ứng dụng bởi người dùng).

Điều kiện kích hoạt quy tắc

Điều kiện kích hoạt quy tắc có mối tương quan sau: "loại điều kiện - tiêu chí điều kiện - giá trị điều kiện". Dựa vào điều kiện kích hoạt quy tắc, Kaspersky Endpoint Security cũng áp dụng (hoặc không áp dụng) một quy tắc đến cho ứng dụng.

Các loại điều kiện sau được sử dụng trong quy tắc:

Điều kiện kích hoạt quy tắc được tạo sử dụng các tiêu chí. Các tiêu chí sau được sử dụng để tạo các quy tắc trong Kaspersky Endpoint Security:

Giá trị tiêu chí phải được quy định cho mỗi tiêu chí được sử dụng trong điều kiện. Nếu tham số của ứng dụng được khởi động khớp với giá trị của tiêu chí được quy định trong điều kiện bao gồm, quy tắc sẽ được kích hoạt. Trong trường hợp này, Kiểm soát ứng dụng sẽ thực hiện hành động được mô tả trong quy tắc. Nếu các tham số ứng dụng khớp với giá trị của tiêu chí được quy định trong điều kiện loại trừ, Kiểm soát ứng dụng sẽ không kiểm soát việc khởi động của ứng dụng.

Các quyết định được đưa ra bởi thành phần Kiểm soát ứng dụng khi một quy tắc được kích hoạt

Khi một quy tắc được kích hoạt, Kiểm soát ứng dụng sẽ cho phép người dùng (hoặc nhóm người dùng) khởi động hoặc chặn việc khởi động của ứng dụng theo quy tắc đó. Bạn có thể chọn những người dùng riêng lẻ hoặc nhóm người dùng được phép hoặc không được phép khởi động các ứng dụng kích hoạt quy tắc.

Nếu một quy tắc không quy định những người dùng được phép khởi động các ứng dụng khớp với quy tắc đó, quy tắc này được gọi là một quy tắc chặn.

Nếu một quy tắc không quy định bất cứ người dùng nào không được phép khởi động các ứng dụng khớp với quy tắc đó, quy tắc này được gọi là một quy tắc cho phép.

Một quy tắc chặn được ưu tiên hơn một quy tắc cho phép. Ví dụ, nếu một quy tắc cho phép của Kiểm soát ứng dụng đã được gán cho một nhóm người dùng trong khi một quy tắc chặn của Kiểm soát ứng dụng được gán cho một người dùng trong nhóm người dùng này, người dùng này sẽ bị chặn khỏi việc khởi động ứng dụng.

Trạng thái hoạt động của một quy tắc

Các quy tắc Kiểm soát ứng dụng có thể có một trong hai trạng thái hoạt động sau:

Kiểm tra. Trạng thái này có nghĩa Kaspersky Endpoint Security cho phép việc khởi động ứng dụng được quản lý bởi quy tắc này, nhưng sẽ ghi lại thông tin về việc khởi động các ứng dụng đó trong báo cáo.

Trong phần này

Truy xuất thông tin về các ứng dụng được cài đặt trên máy tính của người dùng

Tạo danh mục ứng dụng

Bổ sung các tập tin thực thi từ thư mục Tập tin thực thi đến danh mục ứng dụng

Bổ sung các tập tin thực thi liên quan đến sự kiện vào danh mục ứng dụng

Bổ sung và sửa đổi một quy tắc Kiểm soát ứng dụng sử dụng Kaspersky Security Center

Thay đổi trạng thái của một quy tắc Kiểm soát ứng dụng qua Kaspersky Security Center

Xuất và nhập các Quy tắc kiểm soát ứng dụng

Kiểm tra các quy tắc Kiểm soát ứng dụng sử dụng Kaspersky Security Center

Xem các sự kiện từ hoạt động thử nghiệm của thành phần Kiểm soát ứng dụng

Xem báo cáo về các ứng dụng bị chặn trong chế độ kiểm tra

Xem các sự kiện từ hoạt động của thành phần Kiểm soát ứng dụng

Xem một báo cáo về các ứng dụng bị chặn
Về đầu trang