Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Számítógépvezérlés

Alkalmazásfelügyelő

Alkalmazásfelügyeleti szabályok kezelése

Alkalmazásfelügyeleti szabályt kiváltó feltétel hozzáadása

Kaspersky Endpoint Security 12 for Windows
Online súgó
GYIK Rendszerkövetelmények Letöltés Vásárlás Megújítás Fórum Kapcsolatfelvétel a támogatással Helyreállítási eszközök Termékvideók
Нет результатов
Нет результатов

Alkalmazásfelügyeleti szabályt kiváltó feltétel hozzáadása

2024. február 14.

ID 130537

Mentés PDF formátumban

A nagyobb kényelem érdekében az Alkalmazásfelügyeleti szabályok létrehozása során létrehozhat alkalmazáskategóriákat.

Javasoljuk, hogy hozzon létre egy „Munkaalkalmazások” kategóriát, melybe a vállalatnál használt alkalmazások szokásos készletét helyezze. Ha a különböző felhasználói csoportok munkájuk során más-más alkalmazáskészleteket használnak, akkor az egyes csoportok számára külön alkalmazáskategóriákat hozhat létre.

Alkalmazáskategória létrehozása a Felügyeleti konzolon:

  1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
  2. Válassza ki az Adminisztrációs Konzol fájában az Additional → Application management → Application categories mappát.
  3. Kattintson a munkaterületen az New category gombra.

    Elindul a Felhasználói kategóriakészítő varázsló.

  4. Kövesse a Felhasználói kategóriakészítő varázsló utasításait.

1. lépés A kategória típusának kiválasztása

Ennél a lépésnél kiválaszthatja az alkalmazáskategóriák következő típusainak egyikét:

  • Category with content added manually. Ha ezt a kategóriatípust választotta, az „Alkalmazások kategóriához való hozzáadásának feltételeinek beállítása” és az „Alkalmazások kategóriából való kizárásának feltételeinek beállítása” lépésben meghatározhatja a kritériumokat, amelyek végrehajtható fájljait tartalmazni fogja a kategória.
  • Category that includes executable files from selected devices. Ha ezt a kategóriatípust választotta, a „Beállítások” lépésnél megadhat egy számítógépet, melynek végrehajtható fájljait a rendszer automatikusan beleveszi a kategóriába.
  • Category that includes executable files from a specific folder. Ha ezt a kategóriatípust választotta, a „Tárolómappa” lépésnél megadhat egy mappát, ahonnan a végrehajtható fájlok automatikusan bekerülnek a kategóriába.

Automatikusan hozzáadott tartalmú kategória létrehozása esetén a Kaspersky Security Center leltározni fogja a következő formátumú fájlokat: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX és SCR.

2. lépés Felhasználói kategórianév megadása

Ennél a lépésnél adja meg az alkalmazáskategória nevét.

3. lépés Az alkalmazások kategóriához való hozzáadásának feltételeinek beállítása

Ez a lépés akkor érhető el, ha a Category with content added manually kategóriatípust választotta ki.

Ennél a lépésnél, a Add legördülő listán válasszon ki egy feltételt az alkalmazások kategóriába való beemeléséhez:

  • From the list of executable files. Az ügyfél eszközökön a végrehajtható fájlok listájából hozzáad alkalmazásokat az egyéni kategóriához.
  • From file properties. A végrehajtható fájlok részletes adatainak megadása, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • Metadata from files in folder. Válassza ki a végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok metaadatait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • Checksums of the files in the folder. Válassza ki a végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok hash-kódjait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • Certificates for the files from the folder. Válassza ki a tanúsítvánnyal aláírt végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok tanúsítványát, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.

    Nem ajánlott az olyan feltételek használata, melyek tulajdonságaiban nincs megadva a Certificate thumbprint paraméter.

  • MSI installer files metadata. Válassza ki az MSI-csomagot. A Kaspersky Security Center jelzi az MSI telepítőcsomag végrehajtható fájljainak metaadatait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • Checksums of the files from the MSI installer of the application. Válassza ki az MSI-csomagot. A Kaspersky Security Center jelzi a jelen MSI telepítőcsomag végrehajtható fájljainak hash-kódjait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • From KL category. Adjon meg egy KL kategóriát az alkalmazások egyéni kategóriához való hozzáadásának feltételeként. A KL category olyan alkalmazások listája, amelyeknek közösek a témaattribútumaik. A listát a Kaspersky szakértői tartják karban. Az „Irodai alkalmazások” néven ismert KL kategória például a Microsoft Office csomag alkalmazásait, az Adobe Acrobat alkalmazást és másokat tartalmaz.

    Kiválaszthatja az összes KL kategóriát, hogy létrehozzanak egy kiterjesztett listát a megbízható alkalmazásokról.

  • Specify path to application. Válasszon ki egy mappát az ügyféleszközön. A Kaspersky Security Center hozzáadja a mappa végrehajtható fájljait az egyéni kategóriához.
  • Select certificate from repository. Válassza ki a végrehajtható fájlok aláírásához használt tanúsítványokat az egyéni kategóriához történő alkalmazás-hozzáadás feltételeként.

    Nem ajánlott az olyan feltételek használata, melyek tulajdonságaiban nincs megadva a Certificate thumbprint paraméter.

  • Drive type. Adja meg a tárolóeszköz típust (minden merevlemez és cserélhető meghajtó vagy csak a cserélhető meghajtók) az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.

4. lépés Az alkalmazások kategóriából való kizárásának feltételeinek beállítása

Ez a lépés akkor érhető el, ha a Category with content added manually kategóriatípust választotta ki.

Az ennél a lépésnél megadott alkalmazások ki vannak zárva a kategóriából, még akkor is, ha meg lettek adva „Az alkalmazások kategóriához való hozzáadásának feltételeinek beállítása” lépésben.

Ennél a lépésnél, a Add legördülő listán válassza ki az alkalmazások kategóriából való kizárásának feltételeit:

  • From the list of executable files. Az ügyfél eszközökön a végrehajtható fájlok listájából hozzáad alkalmazásokat az egyéni kategóriához.
  • From file properties. A végrehajtható fájlok részletes adatainak megadása, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • Metadata from files in folder. Válassza ki a végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok metaadatait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • Checksums of the files in the folder. Válassza ki a végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok hash-kódjait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • Certificates for the files from the folder. Válassza ki a tanúsítvánnyal aláírt végrehajtható fájlokat tartalmazó mappát az ügyféleszközön. A Kaspersky Security Center kijelzi a végrehajtható fájlok tanúsítványát, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • MSI installer files metadata. Válassza ki az MSI-csomagot. A Kaspersky Security Center jelzi az MSI telepítőcsomag végrehajtható fájljainak metaadatait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • Checksums of the files from the MSI installer of the application. Válassza ki az MSI-csomagot. A Kaspersky Security Center jelzi a jelen MSI telepítőcsomag végrehajtható fájljainak hash-kódjait, az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.
  • From KL category. Adjon meg egy KL kategóriát az alkalmazások egyéni kategóriához való hozzáadásának feltételeként. A KL category olyan alkalmazások listája, amelyeknek közösek a témaattribútumaik. A listát a Kaspersky szakértői tartják karban. Az „Irodai alkalmazások” néven ismert KL kategória például a Microsoft Office csomag alkalmazásait, az Adobe Acrobat alkalmazást és másokat tartalmaz.

    Kiválaszthatja az összes KL kategóriát, hogy létrehozzanak egy kiterjesztett listát a megbízható alkalmazásokról.

  • Specify path to application. Válasszon ki egy mappát az ügyféleszközön. A Kaspersky Security Center hozzáadja a mappa végrehajtható fájljait az egyéni kategóriához.
  • Select certificate from repository. Válassza ki a végrehajtható fájlok aláírásához használt tanúsítványokat az egyéni kategóriához történő alkalmazás-hozzáadás feltételeként.
  • Drive type. Adja meg a tárolóeszköz típust (minden merevlemez és cserélhető meghajtó vagy csak a cserélhető meghajtók) az alkalmazások egyéni kategóriához való hozzáadásának feltételeként.

5. lépés Beállítások

Ez a lépés akkor érhető el, ha a Category that includes executable files from selected devices kategóriatípust választotta ki.

Ennél a lépésnél kattintson a Add gombra és adja meg a számítógépeket, melyeknek végrehajtható fájljait a Kaspersky Security Center hozzáadja az alkalmazáskategóriához. Az adott számítógépeknek a Executable files mappában található végrehajtható fájljait a Kaspersky Security Center hozzáadja az alkalmazáskategóriához.

Ennél a lépésnél beállíthatja a következő beállításokat is:

  • Algoritmus a hash-függvény kiszámításához. Az algoritmus kiválasztásához be kell jelölnie legalább az egyik jelölőnégyzetet:
    • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
    • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
  • Synchronize data with Administration Server repository jelölőnégyzet. Jelölje be ezt a jelölőnégyzetet, ha azt akarja, hogy a Kaspersky Security Center időnként törölje az alkalmazáskategóriát, és hozzáadja ehhez az adott számítógépek végrehajtható fájljait, melyek a Executable files mappában találhatóak.

    Ha az Synchronize data with Administration Server repository jelölőnégyzet ki van törölve, a Kaspersky Security Center nem hajt végre módosításokat egy alkalmazáskategórián a létrehozása után.

  • Scan period (h) mező. Ebben a mezőben megadhatja az időtartamot (órában), melynek lejárta után a Kaspersky Security Center törli az alkalmazáskategóriát, majd hozzáadja az adott számítógépek végrehajtható fájljait, melyek a Executable files mappában találhatóan.

    A mező akkor használható, ha be van jelölve a Synchronize data with Administration Server repository jelölőnégyzet.

Step 6. Tárhely mappa

Ez a lépés akkor érhető el, ha a Category that includes executable files from a specific folder kategóriatípust választotta ki.

Ebben a lépésben adja meg azt a mappát, amelyben a Kaspersky Security Center a futtatható fájlokat keresi, hogy az alkalmazásokat automatikusan hozzáadja az alkalmazáskategóriához.

Ennél a lépésnél beállíthatja a következő beállításokat is:

  • Include dynamic-link libraries (DLL) in this category jelölőnégyzet. Jelölje be ezt a jelölőnégyzetet, ha szeretné a dinamikus csatolású könyvtárak (DLL-fájlok) beemelését az alkalmazáskategóriába.

    Ha a DLL fájlok beletartoznak az alkalmazáskategóriába, a Kaspersky Security Center teljesítménye csökkenhet.

  • Include script data in this category jelölőnégyzet. Jelölje be ezt a jelölőnégyzetet, ha szeretné beemelni a szkripteket az alkalmazáskategóriába.

    A szkriptfájlok alkalmazáskategóriába történő beemelése visszavetheti a Kaspersky Security Center teljesítményét.

  • Algoritmus a hash-függvény kiszámításához. Az algoritmus kiválasztásához be kell jelölnie legalább az egyik jelölőnégyzetet:
    • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
    • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
  • Force folder scan for changes jelölőnégyzet. Jelölje be a jelölőnégyzetet ha azt szeretné, hogy a Kaspersky Security Center időnként keresse az alkalmazáskategóriákhoz való automatikus hozzáadásra használt mappákban lévő végrehajtható fájlokat.

    Ha a Force folder scan for changes jelölőnégyzet ki van törölve, a Kaspersky Security Center az alkalmazáskategóriához való automatikus hozzáadásra használt mappákban lévő végrehajtható fájlokat csak akkor keresi meg, ha a mappában módosítások történtek, vagy fájlok lettek hozzáadva vagy törölve.

  • Scan period (h) mező. Ebben a mezőben megadhatja az időtartamot (órában), melynek lejárta után a Kaspersky Security Center elindítja az alkalmazáskategóriákhoz való automatikus hozzáadásra használt mappákban a végrehajtható fájlok keresését.

    Ez a beállítás akkor használható, ha be van jelölve a Force folder scan for changes jelölőnégyzet.

7. lépés Egyéni kategória létrehozása

Lépjen ki a varázslóból.

Alkalmazásfelügyeleti szabályt kiváltó új feltétel hozzáadása az alkalmazás felületéhez:

  1. Kattintson a fő alkalmazásablakban a Alkalmazásbeállítások ikonja fogaskerék formájában. gombra.
  2. Az alkalmazásbeállítások ablakában válassza a Biztonsági felügyeletAlkalmazásfelügyelő lehetőséget.
  3. Kattintson a Blokkolt alkalmazások vagy az Engedélyezett alkalmazások gombra.

    Az Alkalmazásfelügyeleti szabályok listáját nyitja meg.

  4. Válassza ki azt a szabályt, amelyhez kiváltó feltételt szeretne konfigurálni.

    Megnyílik az Alkalmazásfelügyelő szabály tulajdonságai ablak.

  5. Válassza ki a Feltételek: N lapot vagy a Kizárások lapot, és kattintson az Hozzáadás gombra.
  6. Alkalmazásfelügyelő szabályt kiváltó feltétel hozzáadása:
    • Feltételek az elindított alkalmazások tulajdonságai alapján. A futó alkalmazások listájában kiválaszthatja azokat az alkalmazásokat, amelyekre az Alkalmazásfelügyeleti szabály vonatkozni fog. A Kaspersky Endpoint Security szintén felsorolja azokat az alkalmazásokat, amelyek korábban futottak a számítógépen. Ki kell választania azt a feltételt, amelyet egy vagy több szabálykiváltó feltétel létrehozására kíván használni: Fájlkivonat, Tanúsítvány, KL kategória, Metaadatok vagy Fájl vagy mappa elérési útja.
    • Feltétel(ek) "KL kategória" alapján. A KL category olyan alkalmazások listája, amelyeknek közösek a témaattribútumaik. A listát a Kaspersky szakértői tartják karban. Az „Irodai alkalmazások” néven ismert KL kategória például a Microsoft Office csomag alkalmazásait, az Adobe® Acrobat® alkalmazást és másokat tartalmaz.
    • Egyedi feltétel. Kiválaszthatja az alkalmazásfájlt, és kiválaszthatja a szabálykiváltó feltételek egyikét: Fájlkivonat, Tanúsítvány, Metaadatok vagy Fájl vagy mappa elérési útja.
    • Feltétel fájlmeghajtó alapján (cserélhető meghajtó). Az Alkamazásfelügyeleti szabály cserélhető meghajtón futó fájlokra vonatkozik.
    • Feltételek a megadott mappában található fájlok tulajdonságai alapján. Az Alkamazásfelügyeleti szabály csak a megadott mappában található fájlokra vonatkozik. Az almappákból fájlokat vehet fel vagy zárhat ki. Ki kell választania azt a feltételt, amelyet egy vagy több szabálykiváltó feltétel létrehozására kíván használni: Fájlkivonat, Tanúsítvány, KL kategória, Metaadatok vagy Fájl vagy mappa elérési útja.
  7. Mentse el a módosításokat.

A feltételek hozzáadásakor kérjük, vegye figyelembe az Alkalmazásfelügyelővel kapcsolatos alábbi különleges szempontokat:

  • A Kaspersky Endpoint Security nem támogatja az MD5 ellenőrzőösszeget, és MD5 ellenőrzőösszeg alapján nem felügyeli az alkalmazások indítását. Szabálykiváltó feltételként SHA256 ellenőrzőösszeg szolgál.
  • Szabálykiváltó feltételként nem javasolt csak a Kiállító és a Tárgy kritériumokat alkalmazni. E kritériumok használata megbízhatatlan.
  • Ha szimbolikus hivatkozást használ a Fájl vagy mappa elérési útja mezőben, akkor az Alkalmazásfelügyeleti szabály helyes működése érdekében javasoljuk, hogy oldja fel a szimbolikus hivatkozást. Ehhez kattintson a Szimbolikus hivatkozás megoldása gombra.

Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.