Ograniczenia funkcjonalności Kontroli aplikacji
Działanie komponentu Kontrola aplikacji jest ograniczone w następujących przypadkach:
- Jeśli wersja aplikacji zostanie zaktualizowana, importowanie ustawień komponentu Kontrola aplikacji nie będzie obsługiwane.
- Jeśli wersja aplikacji zostanie zaktualizowana, importowanie ustawień komponentu Kontrola aplikacji będzie obsługiwane tylko wtedy, gdy program Kaspersky Endpoint Security 10 Service Pack 2 for Windows lub w nowszych wersjach jest aktualizowany do Kaspersky Endpoint Security 12.0 for Windows.
Jeśli zostaną zaktualizowane wersje aplikacji inne niż Kaspersky Endpoint Security 10 Service Pack 2 for Windows, ustawienia Kontroli aplikacji muszą zostać skonfigurowane na nowo w celu przywrócenia tego komponentu do stanu działania.
- Jeśli nie ma połączenia z serwerami KSN, Kaspersky Endpoint Security pobiera informacje o reputacji aplikacji i ich modułach z lokalnych baz danych.
Lista aplikacji, które Kaspersky Endpoint Security wskazuje jako kategorię KL Inne aplikacje \ Aplikacje zaufane zgodnie z reputacją w KSN może różnić się w zależności od tego, czy połączenie z serwerami KSN jest dostępne.
- Baza danych Kaspersky Security Center może przechowywać do 150 000 wpisów o przetworzonych plikach. Po osiągnięciu tej liczby wpisów, nowe pliki nie będą przetwarzane. Aby wznowić te działania, należy usunąć pliki, które były wcześniej przechowywane w bazie danych Kaspersky Security Center, z komputera, na którym jest zainstalowany program Kaspersky Endpoint Security.
- Komponent nie kontroluje uruchamiania skryptów, dopóki skrypt jest wysyłany do interpretera za pośrednictwem wiersza poleceń.
Jeśli uruchamianie interpretera jest dozwolone w regułach Kontroli aplikacji, komponent nie zablokuje uruchomienia skrypt z tego interpretera.
Jeśli uruchomienie przynajmniej jednego ze skryptów określonych w wierszu poleceń interpretera zostanie zablokowane przez reguły Kontroli aplikacji, komponent zablokuje wszystkie skrypty, określone w wierszu poleceń interpretera.
- Komponent nie kontroluje uruchamiania skryptów z interpreterów, które nie są obsługiwane przez Kaspersky Endpoint Security.
Kaspersky Endpoint Security obsługuje następujące interpretery:
- Java
- PowerShell
Obsługiwane są następujące typy interpreterów:
- %ComSpec%;
- %SystemRoot%\\system32\\regedit.exe;
- %SystemRoot%\\regedit.exe;
- %SystemRoot%\\system32\\regedt32.exe;
- %SystemRoot%\\system32\\cscript.exe;
- %SystemRoot%\\system32\\wscript.exe;
- %SystemRoot%\\system32\\msiexec.exe;
- %SystemRoot%\\system32\\mshta.exe;
- %SystemRoot%\\system32\\rundll32.exe;
- %SystemRoot%\\system32\\wwahost.exe;
- %SystemRoot%\\syswow64\\cmd.exe;
- %SystemRoot%\\syswow64\\regedit.exe;
- %SystemRoot%\\syswow64\\regedt32.exe;
- %SystemRoot%\\syswow64\\cscript.exe;
- %SystemRoot%\\syswow64\\wscript.exe;
- %SystemRoot%\\syswow64\\msiexec.exe;
- %SystemRoot%\\syswow64\\mshta.exe;
- %SystemRoot%\\syswow64\\rundll32.exe;
- %SystemRoot%\\syswow64\\wwahost.exe.