Настройка режима белого списка

При настройке режима белого списка рекомендуется выполнить следующие действия:

1. Создать категории программ, содержащие те программы, запуск которых необходимо разрешить.

   Вы можете выбрать один из следующих способов формирования категорий программ:

   • Пополняемая вручную категория (Шаг 3. Настройка условий для включения программ в категорию, Шаг 4. Настройка условий для исключения программ из категории). Вы можете вручную пополнять эту категорию, используя следующие условия:
     • Метаданные файла. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все исполняемые файлы, сопровождающиеся указанными метаданными.
     • Хеш файла. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все исполняемые файлы, имеющие указанный хеш.

       Использование этого условия исключает возможность автоматической установки обновлений, поскольку файлы различных версий будут иметь различный хеш.

     • Сертификат файла. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все исполняемые файлы, подписанные указанным сертификатом.
     • KL-категория. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все программы, входящие в указанную KL-категорию.
     • Папка программы. Если используется это условие, Kaspersky Security Center добавляет в категорию программ все исполняемые файлы из этой папки.

     Использование условия Папка программы небезопасно, поскольку запуск любой программы из указанной папки будет разрешен. Правила, использующие категории программ с условием Папка программы, рекомендуется применять только к тем пользователям, для которых необходимо разрешить автоматическую установку обновлений.

   Вы также можете добавить в пополняемую вручную категорию программ исполняемые файлы из папки Исполняемые файлы.

   • Автоматически пополняемая категория. Вы можете указать папку, исполняемые файлы из которой будут автоматически попадать в создаваемую категорию программ.
   • Категория, в которую входят исполняемые файлы с выбранных устройств. Вы можете указать компьютер, все исполняемые файлы которого будут автоматически попадать в создаваемую категорию программ.

     При использовании этого способа формирования категорий программ Kaspersky Security Center получает информацию о программах на компьютере из списка исполняемых файлов.

2. Выбрать режим белого списка для компонента Контроль программ.
3. Создать правила Контроля программ с использованием созданных категорий программ.

   Для режима белого списка изначально заданы правило Операционная система и ее компоненты, которое разрешает запуск программ, входящих в KL-категорию Золотая категория, и правило Доверенные программы обновления, которое разрешает запуск программ, входящих в KL-категорию Доверенные программы обновления. В KL-категорию Золотая категория входят программы, обеспечивающие нормальную работу операционной системы. В KL-категорию Доверенные программы обновления входят программы обновления наиболее известных производителей программного обеспечения. Вы не можете удалить эти правила. Параметры этих правил недоступны для изменения. По умолчанию правило Операционная система и ее компоненты включено, а правило Доверенные программы обновления выключено. Запуск программ, соответствующих условиям срабатывания этих правил, разрешен всем пользователям.

4. Определить те программы, для которых необходимо разрешить автоматическую установку обновлений.

   Вы можете разрешить автоматическую установку обновлений одним из следующих способов:

   • Указать расширенный список разрешенных программ, разрешив запуск всех программ, входящих в любую из KL-категорий.
   • Указать расширенный список разрешенных программ, разрешив запуск всех программ, подписанных сертификатами.

     Чтобы разрешить запуск всех программ, подписанных сертификатами, вы можете создать категорию с условием на основе сертификата, в котором используется только параметр Субъект со значением *.

   • Для правила Контроля программ установить параметр Доверенные программы обновления. Если этот флажок установлен, то Kaspersky Endpoint Security будет считать программы, принадлежащие к указанной в правиле категории программ, доверенными программами обновления. Kaspersky Endpoint Security разрешает запуск программ, которые были установлены или обновлены программами, указанными в правиле категории, и которые при этом не попадают под действие запрещающих правил.
   • Создать разрешающее правило, использующее категорию программ на основе условия Папка программы. При использовании этого способа все исполняемые файлы, находящиеся в указанной папке, будут добавлены в категорию программ.

     Использование условия Папка программы небезопасно, поскольку запуск любой программы из указанной папки будет разрешен. Правила, использующие категории программ с условием Папка программы, рекомендуется применять только к тем пользователям, для которых необходимо разрешить автоматическую установку обновлений.

В начало