Орындалатын файлдарды басқару үшін Бағдарламаларды басқару компонентін пайдалану

Пайдаланушы құрылғыларында орындалатын файлдардың орындалуына рұқсат беру немесе тыйым салу үшін Бағдарламаларды бақылау компонентін пайдалануға болады. Бағдарламаларды бақылау компоненті Windows және Linux операциялық жүйелерін қолдайды.

Linux операциялық жүйелері үшін Бағдарламаны басқару құрамдасы Kaspersky Endpoint Security 11.2 for Linux нұсқасынан бастап қолжетімді.

Алдын ала талаптар

Кезеңдер

Бағдарламаны басқару құрамдасын қолдану сценарийі келесі кезеңдерден тұрады:

  1. Клиент құрылғыларында орындалатын файлдар тізімін құрастыру және қарау

    Бұл кезең сізге басқарылатын құрылғыларда қандай орындалатын файлдардың орнатылғанын анықтауға көмектеседі. Орындалатын файлдар тізімін қарап шығыңыз және оны рұқсат етілген және тыйым салынған орындалатын файлдардың тізімдерімен салыстырыңыз. Орындалатын файлдарды қолданудағы шектеулер ұйымдағы ақпараттық қауіпсіздік саясаттарымен байланысты болуы мүмкін.

    Нұсқаулар: Клиент құрылғыларында сақталған орындалатын файлдардың тізімін алу және қарау.

  2. Ұйымыңызда қолданылатын орындалатын файлдар үшін санаттарды жасау

    Басқарылатын құрылғыларда сақталған орындалатын файлдардың тізімдерін талдаңыз. Талдау негізінде орындалатын файлдар үшін санаттарды қалыптастырыңыз. Ұйымыңызда қолданылатын орындалатын файлдардың стандартты жиынтығын қамтитын "Жұмыс бағдарламалары" санатын құру ұсынылады. Егер әртүрлі қауіпсіздік топтары өз жұмысында өзіндік орындалатын файлдар жиынтығын қолданса, әр қауіпсіздік тобы үшін бөлек санатты құруға болады.

    Бағдарламаларды бақылау ережесінің ешқайсысына сәйкес келмейтін параметрлері бар орындалатын файлдарды іске қосу, келесі құрамдастың таңдалған жұмыс режимі тарапынан реттеледі:

    • Тыйым салу тізімі. Егер сіз тыйым салу ережелерінде көрсетілгендерден басқа барлық орындалатын файлдардың іске қосылуына рұқсат бергіңіз келсе, режим қолданылады. Әдепкі бойынша осы режим таңдалған.
    • Рұқсат ету тізімі. Рұқсат ету ережелерінде көрсетілгендерден басқа барлық орындалатын файлдарды іске қосуға тыйым салғыңыз келсе, режим пайдаланылады.

    Бағдарламаларды бақылау ережелері орындалатын файлдар санаттарында жүзеге асырылған. Kaspersky Security Center Linux қолданбасында орындалатын файлдар санаттарының үш түрі бар:

    • Қолмен толтырылатын санат. Сіз орындалатын файлдарды санатқа қосу үшін файл метадеректері, файл хэші, файл сертификаты, файл жолы сияқты шарттарды анықтайсыз.
    • Таңдалған құрылғылардағы орындалатын файлдар кіретін санат. Сіз орындалатын файлдары автоматты түрде санатқа қосылатын құрылғыны көрсетесіз.
    • Таңдалған қалталардан алынған орындалатын файлдарды қамтитын санат. Сіз орындалатын файлдар автоматты түрде санатқа кіретін қалтаны көрсетесіз.
  3. Kaspersky Endpoint Security саясатындағы Бағдарламаларды басқару конфигурациялау

    Алдыңғы кезеңде жасаған санаттарды қолдана отырып, Kaspersky Endpoint Security for Linux саясатындағы Бағдарламаларды басқару құрамдасын конфигурациялаңыз.

    Нұсқаулар: Kaspersky Endpoint Security for Windows саясатындағы Бағдарламаларды басқару құрамдасын конфигурациялау

  4. Тест режимінде Бағдарламаларды басқару құрамдасын қосу

    Бағдарламаларды басқару ережелері пайдаланушылардың жұмысына қажетті орындалатын файлдарды бұғаттамауы үшін, Қолданбаларды бақылау ережелерін тестілеуді қосып, ережелер жасалғаннан кейін олардың жұмысын талдау ұсынылады. Тестілеу қосылған кезде, Kaspersky Endpoint Security for Windows Бағдарламаларды басқару ережелерімен іске қосуға тыйым салынған орындалатын файлдарды бұғаттамайды, оның орнына оларды іске қосу туралы хабарландыруларды Басқару серверіне жібереді.

    Бағдарламаларды бақылау ережелерін тестілеу кезінде келесі әрекеттерді орындау ұсынылады:

    • Тестілеу кезеңін анықтаңыз. Тестілеу кезеңі бірнеше күннен екі айға дейін өзгеруі мүмкін.
    • Бағдарламаны басқару құрамдасының жұмысын тексеру нәтижесінде пайда болатын оқиғаларды зерттеңіз.

    Kaspersky Security Center Web Console үшін нұсқаулар: Kaspersky Endpoint Security for Windows саясатында Бағдарламаны басқару құрамдасын конфигурациялау. Осы нұсқаулықты орындаңыз және орнату процесінде Сынақ режимі опциясын қосыңыз.

  5. Бағдарламаны басқару құрамдасының параметрлерін өзгерту

    Қажет болса, Бағдарламаларды басқару құрамдасының параметрлерін өзгертіңіз. Тестілеу нәтижелеріне сүйене отырып, Бағдарламаларды басқару құрамдасының оқиғаларына байланысты орындалатын файлдарды қолмен толықтырылатын санатқа қосуға болады.

    Нұсқаулар: Kaspersky Security Center Web Console: Бағдарлама санатына оқиғамен байланысты орындалатын файлдарды қосу.

  6. Жұмыс режимінде Бағдарламаларды бақылау ережелерін қолдану

    Бағдарламаларды бақылау ережелерін тексергеннен кейін және санаттарды конфигурациялауды аяқтағаннан кейін, сіз жұмыс режимінде Бағдарламаларды басқару ережелерін қолдана аласыз.

    Kaspersky Security Center Web Console үшін нұсқаулар: Kaspersky Endpoint Security for Windows саясатында Бағдарламаны басқару құрамдасын конфигурациялау. Осы нұсқаулықты орындап, конфигурациялау барысында Сынақ режимі параметрін өшіріңіз.

  7. Бағдарламаны басқару конфигурациясын тексеру

    Келесіні орындағаныңызға көз жеткізіңіз:

    • Орындалатын файлдар үшін санаттар жасадық.
    • Санаттарды қолдана отырып, Бағдарлама санаттарын конфигурацияладыңыз.
    • Жұмыс режимінде Бағдарламаларды бақылау ережелерін қолдандыңыз.

Нәтижелер

Сценарий аяқталғаннан кейін, басқарылатын құрылғыларда орындалатын файлдардың іске қосылуы бақыланады. Пайдаланушылар сіздің ұйымыңызда рұқсат етілген орындалатын файлдарды ғана басқара алады және сіздің ұйымыңызда тыйым салынған орындалатын файлдарды іске қоса алмайды.

Бағдарламаларды бақылау құрамдас бөлігінің толық сипаттамасын Kaspersky Endpoint Security for Linux және Kaspersky Endpoint Security for Windows бағдарламасының онлайн анықтамасынан қараңыз.

Басына оралу