Настройка режима белого списка
При настройке режима белого списка рекомендуется выполнить следующие действия:
- Создать категории программ, содержащие те программы, запуск которых необходимо разрешить.
Вы можете выбрать один из следующих способов формирования категорий программ:
- Пополняемая вручную категория (Шаг 3. Настройка условий для включения программ в категорию, Шаг 4. Настройка условий для исключения программ из категории). Вы можете вручную пополнять эту категорию, используя следующие условия:
- Метаданные файла. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все исполняемые файлы, сопровождающиеся указанными метаданными.
- Хеш файла. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все исполняемые файлы, имеющие указанный хеш.
Использование этого условия исключает возможность автоматической установки обновлений, поскольку файлы различных версий будут иметь различный хеш.
- Сертификат файла. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все исполняемые файлы, подписанные указанным сертификатом.
- KL-категория. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все программы, входящие в указанную KL-категорию.
- Папка программы. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все исполняемые файлы из этой папки.
Использование условия Папка программы небезопасно, поскольку запуск любой программы из указанной папки будет разрешен. Правила, использующие категории программ с условием Папка программы, рекомендуется применять только к тем пользователям, для которых необходимо разрешить автоматическую установку обновлений.
Вы также можете добавить в пополняемую вручную категорию программ исполняемые файлы из папки Исполняемые файлы.
- Категория, в которую входят исполняемые файлы из указанной папки. Вы можете указать папку, исполняемые файлы из которой будут автоматически попадать в создаваемую категорию программ.
- Категория, в которую входят исполняемые файлы с выбранных устройств. Вы можете указать компьютер, все исполняемые файлы которого будут автоматически попадать в создаваемую категорию программ.
При использовании этого способа формирования категорий программ Kaspersky Security Center получает информацию о программах на компьютере из списка исполняемых файлов.
- Пополняемая вручную категория (Шаг 3. Настройка условий для включения программ в категорию, Шаг 4. Настройка условий для исключения программ из категории). Вы можете вручную пополнять эту категорию, используя следующие условия:
- Выбрать режим белого списка для компонента Контроль программ.
- Создать правила Контроля программ с использованием созданных категорий программ.
Для режима белого списка изначально заданы правило Операционная система и ее компоненты, которое разрешает запуск программ, входящих в KL-категорию Программы ОС, и правило Доверенные программы обновления, которое разрешает запуск программ, входящих в KL-категорию Доверенные программы обновления. В KL-категорию Программы ОС входят программы, обеспечивающие нормальную работу операционной системы. В KL-категорию Доверенные программы обновления входят программы обновления наиболее известных производителей программного обеспечения. Вы не можете удалить эти правила. Параметры этих правил недоступны для изменения. По умолчанию правило Операционная система и ее компоненты включено, а правило Доверенные программы обновления выключено. Запуск программ, соответствующих условиям срабатывания этих правил, разрешен всем пользователям.
- Определить те программы, для которых необходимо разрешить автоматическую установку обновлений.
Вы можете разрешить автоматическую установку обновлений одним из следующих способов:
- Указать расширенный список разрешенных программ, разрешив запуск всех программ, входящих в любую из KL-категорий.
- Указать расширенный список разрешенных программ, разрешив запуск всех программ, подписанных сертификатами.
Чтобы разрешить запуск всех программ, подписанных сертификатами, вы можете создать категорию с условием на основе сертификата, в котором используется только параметр Субъект со значением *.
- Для правила Контроля программ установить параметр Доверенные программы обновления. Если этот флажок установлен, то Kaspersky Endpoint Security будет считать программы, входящие в правило, доверенными программами обновления. Kaspersky Endpoint Security разрешает запуск программ, которые были установлены или обновлены программами, входящими в правило. При этом программы не должны попадать под действие запрещающих правил.
При миграции параметров Kaspersky Endpoint Security осуществляется также миграция списка исполняемых файлов, созданных доверенными программами обновления.
- Создать папку и поместить в нее исполняемые файлы программ, для которых вы хотите разрешить автоматическую установку обновлений. Далее создать категорию программ с условием Папка программы т указать путь к этой папке. Далее создать разрешающее правило и выбрать эту категорию.
Использование условия Папка программы небезопасно, поскольку запуск любой программы из указанной папки будет разрешен. Правила, использующие категории программ с условием Папка программы, рекомендуется применять только к тем пользователям, для которых необходимо разрешить автоматическую установку обновлений.