Uygulama Denetimi
Uygulama Denetimi, kullanıcıların bilgisayarlarındaki uygulamaların başlatılmasını yönetir. Böylece uygulamalar kullanılırken bir kurumsal güvenlik ilkesi uygulamak mümkün olur. Uygulama Denetimi ayrıca uygulamalara erişimi kısıtlayarak bilgisayara virüs bulaşma riskini azaltır.
Uygulama Denetimi yapılandırması şu adımlardan oluşur:
- Uygulama kategorileri oluşturma.
Yönetici tarafından yönetilmek istenen uygulama kategorileri oluşturur. Uygulama kategorileri, yönetim gruplarından bağımsız olarak kurumsal ağdaki tüm bilgisayarlar içindir. Bir kategori oluşturmak için şu kriterleri kullanabilirsiniz: KL kategorisi (örneğin, Tarayıcılar), dosya karması, uygulama satıcısı ve diğer kriterler.
- Uygulama Denetimi kuralları oluşturma.
Yönetici, yönetim grubu için ilkede Uygulama Denetimi kuralları oluşturur. Kural uygulama kategorilerini ve şu kategorilerdeki uygulamaların başlatma durumlarını içerir: engellenen veya izin verilen.
- Uygulama Denetimi modunu seçme.
Yönetici, şu kuralların herhangi birine dahil olmayan uygulamalarla çalışmak için mod seçimi yapar (uygulama red ve izin listesi).
Bir kullanıcı yasaklanmış bir uygulamayı başlatmayı denediğinde, Kaspersky Endpoint Security uygulamanın başlatılmasını engeller ve bir bildirim görüntüler (aşağıdaki resme bakın).
Uygulama Denetimi yapılandırmasının kontrolü için bir test modu sunulur. Bu modda, Kaspersky Endpoint Security şunları yapar:
- Yasaklanmış olanlar da dahil olmak üzere uygulamaların başlatılmasına izin verir.
- Yasaklanmış bir uygulamanın başlatılması hakkında bir bildirim gösterir ve bilgileri kullanıcının bilgisayarındaki rapora ekler.
- Yasaklanan uygulamaların başlatılması hakkındaki bilgileri Kaspersky Security Center'a gönderir.
Uygulama Denetimi bildirimi
Uygulama Denetimi işletim modları
Uygulama Denetimi bileşeni iki modda çalışır:
- Red listesi. Bu modda Uygulama Denetimi, Uygulama Denetimi kurallarında yasaklanan uygulamalar hariç olmak üzere tüm uygulamaların kullanıcılar tarafından başlatılmasına izin verir.
Uygulama Denetimi'nin bu modu varsayılan olarak etkindir.
- İzin listesi. Bu modda Uygulama Denetimi, kullanıcıların Uygulama Denetimi izin ver kurallarında izin verilen ve yasaklanmamış uygulamalar haricinde herhangi bir uygulamayı başlatmasını engeller.
Uygulama Denetimi izin ver kuralları tamamen yapılandırılırsa bileşen, işletim sisteminin ve kullanıcıların çalışmalarında güvendiği güvenilir uygulamaların çalışmasına izin verirken, LAN yöneticisi tarafından doğrulanmamış tüm yeni uygulamaların başlatılmasını engeller.
Uygulama denetimi kurallarını izin listesi modunda yapılandırma hakkında öneriler'i okuyabilirsiniz.
Uygulama Denetimi, Kaspersky Endpoint Security yerel arabirimi ve Kaspersky Security Center kullanılarak bu modlarda çalışacak şekilde yapılandırılabilir.
Bununla birlikte Kaspersky Security Center, Kaspersky Endpoint Security yerel arabiriminde bulunmayan, aşağıdaki görevler için ihtiyaç duyulan araçları sunar:
- Uygulama kategorileri oluşturma.
Kaspersky Security Center Yönetim Konsolunda oluşturulan Uygulama Denetimi kuralları, Kaspersky Endpoint Security yerel arabiriminde olduğu gibi dahil etme ve hariç tutma koşullarına değil, özel uygulama kategorilerine dayanır.
- Kurumsal LAN bilgisayarlarına yüklenen uygulamalar hakkında bilgi toplama.
Uygulama Denetimi bileşeninin çalışmasını yapılandırmak için Kaspersky Security Center'ı kullanmanın önerilmesinin nedeni budur.
Uygulama Denetimi işlem algoritması
Kaspersky Endpoint Security, bir uygulamanın başlatılması hakkında karar vermek için bir algoritma kullanır (aşağıdaki resme bakın).
Uygulama Denetimi işlem algoritması