Scenariusz: Zarządzanie aplikacjami
Możesz zarządzać uruchamianiem aplikacji na urządzeniach użytkowników. Możesz zezwolić na lub zablokować uruchamianie aplikacji na zarządzanych urządzeniach. Ta funkcjonalność jest realizowana przez komponent Kontrola aplikacji. Możesz zarządzać aplikacjami zainstalowanymi na urządzeniach Windows lub Linux.
W przypadku systemów operacyjnych opartych na systemie Linux komponent Kontrola aplikacji jest dostępny począwszy od Kaspersky Endpoint Security 11.2 for Linux.
Wymagania wstępne
- Kaspersky Security Center Linux zostanie wdrożony w Twojej organizacji.
- Kaspersky Endpoint Security for Linux lub Kaspersky Endpoint Security for Windows został utworzony i jest aktywny.
Etapy
Scenariusz korzystania z Kontroli aplikacji podzielony jest na etapy:
- Tworzenie i przeglądanie listy aplikacji na urządzeniach klienckich
Ten etap pomaga w odnalezieniu aplikacji, które są zainstalowane na zarządzanych urządzeniach. Możesz przejrzeć listę aplikacji i zdecydować, na które aplikacje chcesz zezwolić, a które chcesz zablokować zgodnie z polityką bezpieczeństwa organizacji. Ograniczenia mogą dotyczyć polityki bezpieczeństwa informacji, obowiązującej w Twojej organizacji. Możesz pominąć ten etap, jeśli wiesz dokładnie, jakie aplikacje są zainstalowane na zarządzanych urządzeniach.
Wskazówki jak to zrobić: Uzyskiwanie i przeglądanie listy aplikacji zainstalowanych na urządzeniach klienckich
- Tworzenie i przeglądanie listy plików wykonywalnych na urządzeniach klienckich
Ten etap pomaga w odnalezieniu plików wykonywalnych, które znajdują się na zarządzanych urządzeniach. Przejrzyj listę plików wykonywalnych i porównaj ją z listami dozwolonych i zabronionych plików wykonywalnych. Ograniczenia dotyczące użycia plików wykonywalnych mogą być związane z polityką bezpieczeństwa informacji, obowiązującej w Twojej organizacji. Możesz pominąć ten etap, jeśli wiesz dokładnie, jakie pliki wykonywalne są zainstalowane na zarządzanych urządzeniach.
Jak to zrobić: Uzyskiwanie i przeglądanie listy plików wykonywalnych przechowywanych na urządzeniach klienckich
- Tworzenie kategorii aplikacji dla aplikacji używanych w Twojej organizacji
Przeanalizuj listy aplikacji i plików wykonywalnych, przechowywanych na zarządzanych urządzeniach. W oparciu o analizę, utwórz kategorie aplikacji. Zalecane jest utworzenie kategorii „Aplikacje do pracy”, która obejmuje standardowy zestaw aplikacji używanych w Twojej organizacji. Jeśli różne grupy bezpieczeństwa używają różnych zestawów aplikacji w swojej pracy, oddzielna kategoria aplikacji może zostać utworzona dla każdej grupy bezpieczeństwa.
W zależności od zestawu kryteriów do utworzenia kategorii aplikacji możesz utworzyć kategorie aplikacji dwóch typów.
Instrukcje: Tworzenie kategorii aplikacji z zawartością dodaną ręcznie, Tworzenie kategorii aplikacji zawierającej pliki wykonywalne z wybranych urządzeń
- Konfigurowanie Kontroli aplikacji w zasadzie Kaspersky Endpoint Security
Skonfiguruj komponent Kontrola aplikacji w zasadzie Kaspersky Endpoint Security for Linux, korzystając z kategorii aplikacji, które utworzono w poprzednim kroku.
Wskazówki jak to zrobić: Konfigurowanie Kontroli aplikacji w zasadzie Kaspersky Endpoint Security for Windows
- Włączanie komponentu Kontrola aplikacji w trybie testowym
Aby zapewnić, że reguły Kontroli aplikacji nie będą blokowały aplikacji wymaganych do pracy użytkownika, zalecane jest włączenie testowania reguł Kontroli aplikacji i analizowanie ich działania po utworzeniu nowych reguł. Po włączeniu testowania, Kaspersky Endpoint Security for Windows nie zablokuje aplikacji, których uruchamianie jest zablokowane przez reguły Kontroli aplikacji, ale zamiast tego wyśle powiadomienia o ich uruchomieniu do Serwera administracyjnego.
Podczas testowania reguł Kontroli aplikacji zalecane jest wykonanie następujących działań:
- Określenie okresu testowania. Okres testowania może wahać się od siedmiu dni do dwóch miesięcy.
- Sprawdź zdarzenia wynikające z testowania działania Kontroli aplikacji.
Wskazówki jak postępować dla Kaspersky Security Center Web Console: Konfigurowanie komponentu Kontrola aplikacji w zasadzie Kaspersky Endpoint Security for Windows. Postępuj zgodnie z tymi instrukcjami i włącz opcję Tryb testowy w procesie konfiguracji.
- Zmienianie ustawień kategorii aplikacji komponentu Kontrola aplikacji
Jeśli to konieczne, wprowadź zmiany w ustawieniach Kontroli aplikacji. W oparciu o wyniki testu, możesz dodać pliki wykonywalne związane ze zdarzeniami komponentu Kontrola aplikacji do kategorii aplikacji z zawartością dodaną ręcznie.
Wskazówki jak to zrobić: Kaspersky Security Center Web Console: Dodawanie plików wykonywalnych dotyczących zdarzeń do kategorii aplikacji
- Stosowanie reguł Kontroli aplikacji w trybie działania
Po przetestowaniu reguł Kontroli aplikacji i zakończeniu konfiguracji kategorii aplikacji możesz zastosować reguły Kontroli aplikacji w trybie działania.
Wskazówki jak postępować dla Kaspersky Security Center Web Console: Konfigurowanie komponentu Kontrola aplikacji w zasadzie Kaspersky Endpoint Security for Windows. Postępuj zgodnie z tymi instrukcjami i wyłącz opcję Tryb testowy w procesie konfiguracji.
- Weryfikowanie konfiguracji Kontroli aplikacji
Upewnij się, że wykonałeś następujące czynności:
- Utworzyłeś kategorie aplikacji.
- Skonfigurowałeś Kontrolę aplikacji przy użyciu kategorii aplikacji.
- Zastosowałeś reguły Kontroli aplikacji w trybie działania.
Wyniki
Po zakończeniu scenariusza uruchamianie aplikacji na zarządzanych urządzeniach jest kontrolowane. Użytkownicy mogą uruchamiać tylko te aplikacje, które są dozwolone w Twojej organizacji, a nie mogą uruchamiać aplikacji, które są zabronione w Twojej organizacji.
Aby uzyskać szczegółowe informacje na temat Kontroli aplikacji, zapoznaj się z Pomocą Kaspersky Endpoint Security for Linux oraz Kaspersky Endpoint Security for Windows Pomoc.