Uygulama Denetimi kuralı için bir tetikleme koşulu ekleme
Uygulama Denetimi kuralları oluştururken daha fazla kolaylık için uygulama kategorileri oluşturabilirsiniz.
Şirkette kullanılan uygulamaların standart setini kapsayan bir “İş uygulamaları” kategorisi oluşturulması önerilir. Farklı kullanıcı grupları işlerinde farklı uygulama setleri kullanıyorsa her bir kullanıcı grubu için ayrı bir uygulama kategorisi oluşturulabilir.
Yönetim Konsolu’nda bir uygulama kategorisi oluşturmak için:
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Yönetim Konsolu ağacında, Gelişmiş → Uygulama yönetimi → Uygulama kategorileri klasörünü seçin.
- Çalışma alanında Yeni kategori düğmesine tıklayın.
Kullanıcı kategorisi oluşturma sihirbazı başlar.
- Kullanıcı kategorisi oluşturma sihirbazının talimatlarını uygulayın.
1. Adım. Kategori türünü seçme
Bu adımda, aşağıdaki uygulama kategorileri türlerinden birini seçin:
- İçeriğin yer aldığı kategori elle eklendi. Bu kategori türünü seçtiyseniz "Kategorideki uygulamaları dahil etme koşullarını yapılandırma" adımında ve "Kategoriden uygulamaları hariç tutma koşullarını yapılandırma" adımında, yürütülebilir dosyaları bir kategoriye dahil ederek kriterleri tanımlayabilirsiniz.
- Seçilen cihazlardaki yürütülebilir dosyaları içeren kategori. Bu kategori türünü seçtiyseniz "Ayarlar" adımında, yürütülebilir dosyaları kategoriye otomatik olarak dahil edileceği bir bilgisayar belirtebilirsiniz.
- Belirli bir klasördeki yürütülebilir dosyaları içeren kategori. Bu kategori türünü seçtiyseniz "Veri havuzu klasörü" adımında, yürütülebilir dosyaların kategoriye otomatik olarak dahil edileceği bir klasör belirtebilirsiniz.
İçeriği otomatik olarak eklenen bir kategori oluştururken Kaspersky Security Center, şu biçimlerdeki dosyalarda envanter gerçekleştirir: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX ve SCR.
2. Adım. Kullanıcı kategorisi adı girme
Bu adımda, uygulama kategorisi için bir ad belirtin.
3. Adım. Uygulamaları bir kategoriye dahil etme koşullarını yapılandırma
İçeriğin yer aldığı kategori elle eklendi kategori türünü seçtiyseniz bu adım uygulanabilir.
Bu adımda, uygulamaları kategoriye dahil etmek için Ekle açılır listesinde bulunan aşağıdaki koşullardan birini seçin:
- Yürütülebilir dosyaların listesinden. İstemci aygıttaki yürütülebilir dosyalar listesinden özel kategoriye uygulamalar ekleyin.
- Dosya özelliklerinden. Özel kategoriye uygulamalar ekleme koşulu olarak yürütülebilir dosyaların ayrıntılı verilerini belirtin.
- Klasördeki dosyalardan meta veriler. İstemci cihazda yürütülebilir dosyaları içeren bir klasör seçin. Kaspersky Security Center, bu yürütülebilir dosyaların meta verilerini, uygulamaları özel kategoriye ekleme koşulu olarak gösterir.
- Klasördeki dosyaların sağlama toplamı. İstemci cihazda yürütülebilir dosyaları içeren bir klasör seçin. Kaspersky Security Center, bu yürütülebilir dosyaların karma kodlarını, uygulamaları özel kategoriye ekleme koşulu olarak gösterir.
- Klasörden alınan dosyalar için sertifikalar. İstemci aygıtta sertifikalarla imzalanan yürütülebilir dosyaları içeren bir klasör seçin. Kaspersky Security Center, bu yürütülebilir dosyaların sertifikalarını, uygulamaları özel kategoriye ekleme koşulu olarak gösterir.
Özellikleri belirtilen Sertifika parmak izi parametresine sahip olmayan koşulların kullanılması önerilmez.
- MSI yükleyici dosyaları meta verisi. MSI paketini seçin. Kaspersky Security Center, bu MSI paketinde sıkıştırılan yürütülebilir dosyaların meta verisini, uygulamaları özel kategoriye ekleme koşulu olarak gösterir.
- Uygulamanın MSI yükleyicisindeki dosyalarının sağlama toplamları. MSI paketini seçin. Kaspersky Security Center, bu MSI paketinde sıkıştırılan yürütülebilir dosyaların karma kodlarını, uygulamaları özel kategoriye ekleme koşulu olarak gösterir.
- KL kategorisinden. Özel kategoriye uygulamalar ekleme koşulu olarak bir KL kategorisi belirtin. KL kategorisi, ortak tema özelliklerine sahip bir uygulamalar listesidir. Liste, Kaspersky uzmanları tarafından düzenlenir. Örneğin, "Office uygulamaları” olarak bilinen KL kategorisi, Microsoft Office paketinden uygulamalar, Adobe Acrobat ve diğerlerini kapsar.
Genişletilmiş güvenilir uygulamalar listesi oluşturmak için tüm KL kategorilerini seçebilirsiniz.
- Uygulama yolunu belirtin. İstemci cihazda bir klasör seçin. Kaspersky Security Center, bu klasörden özel kategoriye yürütülebilir dosyalar ekler.
- Veri havuzundan sertifika seçin. Yürütülebilir dosyaları, özel kategorisine uygulamalar eklemek üzere bir koşul olarak imzalamak için kullanılan sertifikaları seçin.
Özellikleri belirtilen Sertifika parmak izi parametresine sahip olmayan koşulların kullanılması önerilmez.
- Sürücü türü. Özel kategoriye uygulamalar eklemenin koşulu olarak depolama aygıtı türünü (tüm sabit sürücüler ve çıkarılabilir sürücüler veya yalnızca çıkarılabilir sürücüler) belirtin.
4. Adım. Uygulamaları bir kategoriden hariç tutma koşullarını yapılandırma
İçeriğin yer aldığı kategori elle eklendi kategori türünü seçtiyseniz bu adım uygulanabilir.
Bu adımda belirtilen uygulamalar, "Uygulamaları bir kategoriye dahil etme koşullarını yapılandırma" adımında belirtilmiş olsa bile, kategoriden hariç tutulur.
Bu adımda, uygulamaları kategoriye dahil etmek için Ekle açılır listesinde bulunan aşağıdaki koşullardan birini seçin:
5. Adım. Ayarlar
Seçili aygıtlardan yürütülebilir dosyaları içeren kategori adlı kategori türünü seçtiyseniz bu adım uygulanabilir.
Bu adımda, Ekle düğmesine tıklayın ve yürütülebilir dosyaları Kaspersky Security Center tarafından uygulama kategorisine eklenecek bilgisayarları belirtin. Kaspersky Security Center tarafından Yürütülebilir dosyalar klasöründe sunulan belirli bilgisayarlardaki tüm yürütülebilir dosyalar, uygulama kategorisine eklenir.
Bu adımda aşağıdaki ayarları da yapılandırabilirsiniz:
- Karma fonksiyonu hesaplaması için algoritma. Algoritma seçmek için aşağıdaki onay kutularından en az birini işaretlemeniz gerekir:
- Bu kategorideki dosyalar için SHA-256'yı hesapla (Kaspersky Endpoint Security 10 Service Pack 2 for Windows ve sonraki sürümler tarafından desteklenir).
- Bu kategorideki dosyalar için MD5 hesapla (Kaspersky Endpoint Security 10 Service Pack 2 for Windows'tan önceki sürümler tarafından desteklenir).
- Verileri Yönetim Sunucusu veri havuzuyla senkronize et onay kutusu. Kaspersky Security Center'ın uygulama kategorisini düzenli olarak temizlemesini ve Yürütülebilir dosyalar klasöründe belirtilen bilgisayarlardan tüm yürütülebilir dosyaları buna eklemesini istiyorsanız bu onay kutusunu işaretleyin.
Verileri Yönetim Sunucusu veri havuzuyla senkronize et onay kutusunun işareti kaldırılmışsa Kaspersky Security Center bir uygulama kategorisi oluşturulduktan sonra uygulama kategorisinde herhangi bir değişiklik yapmaz.
- Tarama aralığı (s) alanı. Bu alanda, Kaspersky Security Center uygulama kategorisini temizledikten ve Yürütülebilir dosyalar klasöründe bulunan bilgisayarlardan tüm yürütülebilir dosyaları buna ekledikten sonra bu süreyi (saat olarak) belirtebilirsiniz.
Verileri Yönetim Sunucusu veri havuzuyla senkronize et onay kutusu işaretlenirse bu alan kullanılabilir.
6. Adım. Veri havuzu klasörü
Seçili klasörden yürütülebilir dosyaları içeren kategori adlı kategori türünü seçtiyseniz bu adım kullanılabilir.
Bu adımda, Kaspersky Security Center'ın uygulamaları uygulama kategorisine otomatik olarak eklemek için yürütülebilir dosyaları arayacağı klasörü belirtin.
Bu adımda aşağıdaki ayarları da yapılandırabilirsiniz:
- Bu kategoriye dinamik bağlantı kitaplıkları (.DLL) ekle onay kutusu. Dinamik bağlantı kitaplıklarının (DLL dosyaları) uygulama kategorisine dahil edilmesini istiyorsanız bu onay kutusunu işaretleyin.
Uygulama kategorisine DLL dosyalarını dahil etmek Kaspersky Security Center'ın performansını azaltabilir.
- Kod verilerini bu kategoriye dahil et onay kutusu. Komut dosyalarının uygulama kategorisine dahil edilmesini istiyorsanız bu onay kutusunu işaretleyin.
Uygulama kategorisine komut dosyalarını dahil etmek Kaspersky Security Center'ın performansını azaltabilir.
- Karma fonksiyonu hesaplaması için algoritma. Algoritma seçmek için aşağıdaki onay kutularından en az birini işaretlemeniz gerekir:
- Bu kategorideki dosyalar için SHA-256'yı hesapla (Kaspersky Endpoint Security 10 Service Pack 2 for Windows ve sonraki sürümler tarafından desteklenir).
- Bu kategorideki dosyalar için MD5 hesapla (Kaspersky Endpoint Security 10 Service Pack 2 for Windows'tan önceki sürümler tarafından desteklenir).
- Klasördeki değişikliklerin taranmasını zorla onay kutusu. Kaspersky Security Center'ın, uygulama kategorisine otomatik olarak eklemek için kullandığı klasördeki yürütülebilir dosyaları düzenli olarak aramasını isterseniz bu onay kutusunu işaretleyin.
Klasördeki değişikliklerin taranmasını zorla onay kutusunun işareti kaldırılırsa Kaspersky Security Center, yalnızca klasörde değişiklikler yapılmışsa veya dosyalar klasöre eklenmiş ya da silinmişse uygulama kategorisine otomatik olarak ekleme yapmak için kullandığı klasördeki yürütülebilir dosyaları arar.
- Tarama aralığı (s) alanı. Bu alanda, Kaspersky Security Center'ın yürütülebilir dosyaları, uygulama kategorisine otomatik olarak ekleme yapmak için kullanılan klasörde arayacağı zaman aralığını (saat cinsinden) belirtebilirsiniz.
Bu alan, Klasördeki değişikliklerin taranmasını zorla onay kutusu işaretlenirse kullanılabilir.
7. Adım. Özel kategori oluşturma
Sihirbazdan çıkın.
Uygulama arabiriminde bir Uygulama Denetimi kuralına yeni tetikleme koşulu eklemek için:
- Ana uygulama penceresinde düğmesine tıklayın.
- Uygulama ayarları penceresinden Güvenlik Denetimleri → Uygulama Denetimi'ni seçin.
- Engellenen uygulamalar veya İzin verilen uygulamalar düğmesine tıklayın.
Bu, Uygulama Denetimi kurallarının listesini açar.
- Bir tetikleme koşulu yapılandırmak istediğiniz kuralı seçin.
Uygulama Denetimi kuralı özellikleri açılır.
- Koşullar sekmesini veya İstisnalar sekmesini seçin ve Ekle düğmesini tıklayın.
- Uygulama Denetimi kuralı için tetikleme koşullarını seçin:
- Başlatılan uygulamaların özelliklerinden koşullar. Çalışan uygulamalar listesinde, Uygulama Denetimi kuralının uygulanacağı uygulamaları seçebilirsiniz. Kaspersky Endpoint Security ayrıca daha önce bilgisayarda çalışan uygulamaları da listeler. Bir veya daha fazla kural tetikleme koşulu oluşturmak için kullanmak istediğiniz kriteri seçmeniz gerekir: Dosya karması, Sertifika, KL kategorisi, Meta veriler veya Dosya veya klasör yolu.
- Koşullar "KL kategorisi". KL kategorisi, ortak tema özelliklerine sahip bir uygulamalar listesidir. Liste, Kaspersky uzmanları tarafından düzenlenir. Örneğin, "Office uygulamaları” olarak bilinen KL kategorisi, Microsoft Office paketinden uygulamalar, Adobe® Acrobat® ve diğerlerini kapsar.
- Özel koşul. Uygulama dosyasını seçebilir ve kural tetikleme koşullarından birini seçebilirsiniz: Dosya karması, Sertifika, Meta veriler veya Dosya veya klasör yolu.
- Dosya sürücüsüne göre koşul (çıkarılabilir sürücü). Uygulama Denetimi kuralı yalnızca çıkarılabilir bir sürücüde çalıştırılan dosyalara uygulanır.
- Belirtilen klasördeki dosyaların özelliklerinden koşullar. Uygulama Denetimi kuralı yalnızca belirtilen klasördeki dosyalara uygulanır. Ayrıca, alt klasörlerdeki dosyaları da dahil edebilir veya hariç tutabilirsiniz. Bir veya daha fazla kural tetikleme koşulu oluşturmak için kullanmak istediğiniz kriteri seçmeniz gerekir: Dosya karması, Sertifika, KL kategorisi, Meta veriler veya Dosya veya klasör yolu.
- Değişikliklerinizi kaydedin.
Koşulları eklerken, lütfen Uygulama Denetimi için aşağıdaki özel hususları dikkate alın:
- Kaspersky Endpoint Security, MD5 dosya karma kodunu desteklememektedir ve bu nedenle MD5 karma koduna dayalı olarak uygulamaların başlatılmasını denetlemez. Kural tetikleme koşulu olarak SHA256 karma kodu kullanılır.
- Kural tetikleme koşulları olarak sadece Veren ve Konu kriterlerinin kullanılması önerilir. Bu kriterlerin kullanımı güvenilir değildir.
- Dosya veya klasör yolu alanında sembolik bağlantı kullanıyorsanız Uygulama Denetimi kuralının doğru çalışması için sembolik bağlantıyı çözmeniz önerilir. Bunun için Sembolik bağlantıyı çöz düğmesine tıklayın.
Sayfanın başına git