Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 15 Linux

Zarządzanie aplikacjami i plikami wykonywalnymi na urządzeniach klienckich

Korzystanie z Kontroli aplikacji do zarządzania plikami wykonywalnymi

Kaspersky Security Center
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Korzystanie z Kontroli aplikacji do zarządzania plikami wykonywalnymi

19 lipca 2024

ID 183681

Zapisz jako PDF

Możesz użyć komponentu Kontrola aplikacji, aby zezwolić lub zablokować uruchamianie plików wykonywalnych na urządzeniach użytkowników. Komponent Kontrola aplikacji obsługuje systemy operacyjne oparte na systemie Windows i Linux.

W przypadku systemów operacyjnych opartych na systemie Linux komponent Kontrola aplikacji jest dostępny począwszy od Kaspersky Endpoint Security 11.2 for Linux.

Wymagania wstępne

  • Kaspersky Security Center Linux zostanie wdrożony w Twojej organizacji.
  • Kaspersky Endpoint Security for Linux lub Kaspersky Endpoint Security for Windows został utworzony i jest aktywny. W tej zasadzie włączony jest komponent Kontrola aplikacji.

Etapy

Scenariusz korzystania z Kontroli aplikacji podzielony jest na etapy:

  1. Tworzenie i przeglądanie listy plików wykonywalnych na urządzeniach klienckich

    Ten etap pomaga w odnalezieniu plików wykonywalnych, które znajdują się na zarządzanych urządzeniach. Przejrzyj listę plików wykonywalnych i porównaj ją z listami dozwolonych i zabronionych plików wykonywalnych. Ograniczenia dotyczące użycia plików wykonywalnych mogą być związane z polityką bezpieczeństwa informacji, obowiązującej w Twojej organizacji. Możesz pominąć ten etap, jeśli wiesz dokładnie, jakie pliki wykonywalne są używane na zarządzanych urządzeniach.

    Jak to zrobić: Uzyskiwanie i przeglądanie listy plików wykonywalnych przechowywanych na urządzeniach klienckich

  2. Tworzenie kategorii dla plików wykonywalnych używanych w Twojej organizacji

    Przeanalizuj listy plików wykonywalnych, przechowywanych na zarządzanych urządzeniach. Na podstawie analizy utwórz kategorie dla plików wykonywalnych. Zalecane jest utworzenie kategorii „Aplikacje do pracy”, która obejmuje standardowy zestaw plików wykonywalnych używanych w Twojej organizacji. Jeśli różne grupy bezpieczeństwa używają własnych zestawów plików wykonywalnych w swojej pracy, oddzielna kategoria może zostać utworzona dla każdej grupy bezpieczeństwa.

    Uruchamianie plików wykonywalnych, których ustawienia nie odpowiadają żadnym regułom Kontroli aplikacji, jest regulowane przez wybrany tryb działania komponentu:

    • Lista blokowanych. Tryb jest używany, jeśli chcesz zezwolić na uruchamianie wszystkich plików wykonywalnych, za wyjątkiem plików określonych w regułach blokowania. Ten tryb jest wybrany domyślnie.
    • Lista dozwolonych. Tryb jest używany, jeśli chcesz zablokować uruchamianie wszystkich plików wykonywalnych, z wyjątkiem plików określonych w regułach zezwalania.

    Reguły Kontroli aplikacji są implementowane poprzez kategorie plików wykonywalnych. W Kaspersky Security Center Linux istnieją trzy typy kategorii plików wykonywalnych:

  3. Konfigurowanie Kontroli aplikacji w zasadzie Kaspersky Endpoint Security

    Skonfiguruj komponent Kontrola aplikacji w zasadzie Kaspersky Endpoint Security for Linux, korzystając z kategorii, które utworzono w poprzednim kroku.

    Wskazówki jak to zrobić: Konfigurowanie Kontroli aplikacji w zasadzie Kaspersky Endpoint Security for Windows

  4. Włączanie komponentu Kontrola aplikacji w trybie testowym

    Aby zapewnić, że reguły Kontroli aplikacji nie będą blokowały plików wykonywalnych wymaganych do pracy użytkownika, zalecane jest włączenie testowania reguł Kontroli aplikacji i analizowanie ich działania po utworzeniu nowych reguł. Po włączeniu testowania, Kaspersky Endpoint Security for Windows nie zablokuje plików wykonywalnych, których uruchamianie jest zablokowane przez reguły Kontroli aplikacji, ale zamiast tego wyśle powiadomienia o ich uruchomieniu do Serwera administracyjnego.

    Podczas testowania reguł Kontroli aplikacji zalecane jest wykonanie następujących działań:

    • Określenie okresu testowania. Okres testowania może wahać się od siedmiu dni do dwóch miesięcy.
    • Sprawdź zdarzenia wynikające z testowania działania Kontroli aplikacji.

    Wskazówki jak postępować dla Kaspersky Security Center Web Console: Konfigurowanie komponentu Kontrola aplikacji w zasadzie Kaspersky Endpoint Security for Windows. Postępuj zgodnie z tymi instrukcjami i włącz opcję Tryb testowy w procesie konfiguracji.

  5. Zmienianie ustawień komponentu Kontrola aplikacji

    Jeśli to konieczne, wprowadź zmiany w ustawieniach Kontroli aplikacji. W oparciu o wyniki testu, możesz dodać pliki wykonywalne związane ze zdarzeniami komponentu Kontrola aplikacji do kategorii z zawartością dodaną ręcznie.

    Wskazówki jak to zrobić: Kaspersky Security Center Web Console: Dodawanie plików wykonywalnych dotyczących zdarzeń do kategorii aplikacji

  6. Stosowanie reguł Kontroli aplikacji w trybie działania

    Po przetestowaniu reguł Kontroli aplikacji i zakończeniu konfiguracji kategorii możesz zastosować reguły Kontroli aplikacji w trybie działania.

    Wskazówki jak postępować dla Kaspersky Security Center Web Console: Konfigurowanie komponentu Kontrola aplikacji w zasadzie Kaspersky Endpoint Security for Windows. Postępuj zgodnie z tymi instrukcjami i wyłącz opcję Tryb testowy w procesie konfiguracji.

  7. Weryfikowanie konfiguracji Kontroli aplikacji

    Upewnij się, że wykonałeś następujące czynności:

    • Utworzono kategorie dla plików wykonywalnych.
    • Skonfigurowano Kontrolę aplikacji przy użyciu kategorii.
    • Zastosowałeś reguły Kontroli aplikacji w trybie działania.

Wyniki

Po zakończeniu scenariusza uruchamianie plików wykonywalnych na zarządzanych urządzeniach jest kontrolowane. Użytkownicy mogą uruchamiać tylko te pliki wykonywalne, które są dozwolone w Twojej organizacji, a nie mogą uruchamiać plików wykonywalnych, które są zabronione w Twojej organizacji.

Aby uzyskać szczegółowe informacje na temat Kontroli aplikacji, zapoznaj się z Pomocą Kaspersky Endpoint Security for Linux oraz Kaspersky Endpoint Security for Windows Pomoc.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.