Kontrola aplikacji
Kontrola aplikacji zarządza uruchamianiem aplikacji na komputerach użytkowników. Pozwala to na wdrożenie polityki bezpieczeństwa firmy podczas korzystania z aplikacji. Kontrola aplikacji zmniejsza także ryzyko infekcji komputera poprzez ograniczenie dostępu do aplikacji.
Konfiguracja Kontroli aplikacji obejmuje następujące kroki:
- Tworzenia kategorii aplikacji.
Administrator tworzy kategorie aplikacji, którymi chce zarządzać. Kategorie aplikacji są przeznaczone dla wszystkich komputerów w sieci firmowej, niezależnie od grup administracyjnych. Do utworzenia kategorii możesz użyć następujących kryteriów: kategoria KL (na przykład, Przeglądarki), suma kontrolna plików, producent aplikacji i inne kryteria.
- Tworzenie reguł Kontroli aplikacji.
Administrator tworzy reguły Kontroli aplikacji w zasadzie dla grupy administracyjnej. Reguła obejmuje kategorie aplikacji i stan uruchamiania aplikacji z tych kategorii: zablokowane lub dozwolone.
- Wybieranie trybu Kontroli aplikacji.
Administrator wybiera tryb pracy z aplikacjami, które nie są uwzględnione w żadnej z reguł (lista zablokowanych i lista zezwolonych).
Jeśli użytkownik spróbuje uruchomić niedozwoloną aplikację, Kaspersky Endpoint Security zablokuje uruchomienie aplikacji i wyświetli powiadomienie (patrz rysunek poniżej).
Tryb testowy służy do sprawdzania konfiguracji Kontroli aplikacji. W tym trybie Kaspersky Endpoint Security wykonuje następujące czynności:
- Umożliwia uruchamianie aplikacji, w tym zabronionych.
- Wyświetla powiadomienie o uruchomieniu zabronionej aplikacji i dodaje informacje do raportu na komputerze użytkownika.
- Wysyła dane o uruchomieniu zabronionych aplikacji do Kaspersky Security Center.
Powiadomienie Kontroli aplikacji
Tryby działania Kontroli aplikacji
Komponent Kontrola aplikacji działa w dwóch trybach:
- Lista zablokowanych. W tym trybie Kontrola aplikacji umożliwia użytkownikom uruchamianie wszystkich aplikacji, za wyjątkiem aplikacji zabronionych w regułach Kontroli aplikacji.
Ten tryb jest włączony domyślnie.
- Lista zezwolonych. W tym trybie Kontrola aplikacji blokuje użytkownikom możliwość uruchamiania dowolnych aplikacji, za wyjątkiem aplikacji, które są dozwolone i nie są zabronione w regułach Kontroli aplikacji.
Jeżeli reguły zezwalające Kontroli aplikacji zostaną w pełni skonfigurowane, moduł zablokuje uruchamianie wszystkich nowych aplikacji, które nie zostały zweryfikowane przez administratora sieci LAN, natomiast zezwoli na działanie systemu operacyjnego i zaufanych aplikacji potrzebnych użytkownikom w ich pracy.
Możesz przeczytać zalecenia odnośnie konfiguracji reguł Kontroli aplikacji w trybie listy zezwolonych.
Moduł Kontrola aplikacji można skonfigurować do pracy w tych trybach, korzystając z lokalnego interfejsu Kaspersky Endpoint Security oraz programu Kaspersky Security Center.
Jednakże Kaspersky Security Center oferuje narzędzia, które nie są dostępne w lokalnym interfejsie Kaspersky Endpoint Security, a które są potrzebne do:
- Tworzenia kategorii aplikacji.
Reguły Kontroli aplikacji utworzone w Konsoli administracyjnej Kaspersky Security Center są oparte o niestandardowe kategorie aplikacji, a nie o warunki włączenia i wykluczenia, jak ma to miejsce w przypadku lokalnego interfejsu Kaspersky Endpoint Security.
- Otrzymywania informacji o aplikacjach zainstalowanych na komputerach w korporacyjnej sieci LAN.
Dlatego zalecane jest korzystanie z Kaspersky Security Center podczas konfigurowania działania modułu Kontrola aplikacji.
Algorytm działania Kontroli aplikacji
Kaspersky Endpoint Security wykorzystuje algorytm do podjęcia decyzji o uruchomieniu aplikacji (patrz rysunek poniżej).
Algorytm działania Kontroli aplikacji