Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 11 for Windows

Controlul computerului

Application Control

Gestionarea regulilor Application Control folosind Kaspersky Security Center

Crearea categoriilor de aplicații

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Ajutor online
Întrebări frecvente Cerințe de sistem Descărcare Cumpără Reînnoiește Forum Contactează suportul Instrument de recuperare Videoclipuri produs

Crearea categoriilor de aplicații

26 octombrie 23

ID 130537

Salvează ca PDF

Pentru simplificarea creării regulilor Application Control, poți crea categorii de aplicații.

Se recomandă crearea unei categorii „Aplicații pentru serviciu”, care acoperă setul standard de aplicații care sunt folosite în companie. Dacă diferite grupuri de utilizatori folosesc diferite seturi de aplicații la locul lor de muncă, se poate crea o categorie separată de aplicații pentru fiecare grup de utilizatori.

Pentru a crea o categorie de aplicații:

  1. Deschide Consolă de administrare a Kaspersky Security Center.
  2. În arborele Consolei de administrare, selectați directorul SuplimentarAdministrare aplicațiiCategoriile de aplicații.
  3. Faceți clic pe butonul New category în spațiul de lucru.

    Pornește expertul de creare a categoriilor de utilizatori.

  4. Urmează instrucțiunile din Expertul pentru crearea categoriilor de utilizatori.

Pasul 1. Selectarea tipului de categorie

La acest pas poți selecta una dintre următoarele categorii de aplicații:

  • Category with content added manually. Dacă ați selectat acest tip de categorie, la pasul „Configurarea condițiilor de includerea aplicațiilor într-o categorie” și la pasul „Configurarea condițiilor de excludere a aplicațiilor dintr-o categorie”, veți putea să definiți criteriile cu ajutorul cărora fișierele executabile vor fi incluse într-o categorie.
  • Category that includes executable files from selected devices. Dacă ați selectat acest tip de categorie, la pasul „Setări” veți putea să specificați un computer ale cărui fișiere executabile vor fi incluse automat în categorie.
  • Category that includes executable files from a specific folder. Dacă ați selectat acest tip de categorie, la pasul „Director depozite” veți putea să specificați un director din care fișierele executabile vor fi incluse automat în categorie.

Când creezi o categorie cu conținut adăugat automat, Kaspersky Security Center efectuează inventarul fișierelor cu formatele următoare: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX și SCR.

Pasul 2. Introducerea numelui unei categorii a utilizatorului

La acest pas, specifică numele categoriei de aplicații.

Pasul 3. Configurarea condițiilor de includere a aplicațiilor într-o categorie

Acest pas este disponibil dacă ai selectat tipul de categorie Category with content added manually.

La acest pas, în lista verticală Add, selectați condițiile pentru includerea aplicațiilor în categorie:

  • From the list of executable files. Adaugă în categoria particularizată aplicații din lista fișierelor executabile pe dispozitivul client.
  • From file properties. Specifică datele detaliate ale fișierelor executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • Metadata from files in folder. Selectați pe dispozitivul client un director care conține fișiere executabile. Kaspersky Security Center va indica metadatele acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • Checksums of the files in the folder. Selectați pe dispozitivul client un director care conține fișiere executabile. Kaspersky Security Center va indica codul hash al acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • Certificates for the files from the folder. Selectați pe dispozitivul client un director care conține fișiere executabile semnate cu certificate. Kaspersky Security Center va indica certificatele acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.

    Nu îți recomandăm să folosești condiții ale căror proprietăți nu au specificat parametrul Certificate thumbprint.

  • MSI installer files metadata. Selectați pachetul MSI. Kaspersky Security Center va indica metadatele fișierelor executabile cuprinse în acest pachet MSI drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • Checksums of the files from the MSI installer of the application. Selectați pachetul MSI. Kaspersky Security Center va indica hash-urile fișierelor executabile cuprinse în acest pachet MSI drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • From KL category. Specifică o categorie KL drept condiție pentru adăugarea aplicațiilor în categoria particularizată. O KL category este o listă de aplicații care partajează atribute de temă. Lista este întreținută de experții Kaspersky. De exemplu, categoria KL cu numele „Aplicații Office” include toate aplicațiile din suita Microsoft Office, Adobe Acrobat și altele.

    Poți selecta toate categoriile KL ca să generezi o listă extinsă cu aplicații de încredere.

  • Specify path to application. Selectați un director pe dispozitivul client. Kaspersky Security Center va adăuga fișierele executabile din acest director în categoria particularizată.
  • Select certificate from repository. Selectați certificatele care au fost utilizate pentru a semna fișierele executabile drept condiție pentru adăugarea de aplicații la categoria particularizată.

    Nu îți recomandăm să folosești condiții ale căror proprietăți nu au specificat parametrul Certificate thumbprint.

  • Drive type. Specifică tipul de dispozitiv de stocare (toate unitățile de hard disk și cele amovibile sau numai unitățile amovibile) drept condiție pentru adăugarea aplicațiilor în categoria particularizată.

Pasul 4. Configurarea condițiilor de excludere a aplicațiilor dintr-o categorie

Acest pas este disponibil dacă ai selectat tipul de categorie Category with content added manually.

Aplicațiile specificate la acest pas sunt excluse din categorie chiar dacă aceste aplicații au fost specificate la pasul „Configurarea condițiilor de includere a aplicațiilor într-o categorie”.

La acest pas, în lista verticală Add, selectați condițiile pentru excluderea aplicațiilor din categorie:

  • From the list of executable files. Adaugă în categoria particularizată aplicații din lista fișierelor executabile pe dispozitivul client.
  • From file properties. Specifică datele detaliate ale fișierelor executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • Metadata from files in folder. Selectați pe dispozitivul client un director care conține fișiere executabile. Kaspersky Security Center va indica metadatele acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • Checksums of the files in the folder. Selectați pe dispozitivul client un director care conține fișiere executabile. Kaspersky Security Center va indica codul hash al acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • Certificates for the files from the folder. Selectați pe dispozitivul client un director care conține fișiere executabile semnate cu certificate. Kaspersky Security Center va indica certificatele acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • MSI installer files metadata. Selectați pachetul MSI. Kaspersky Security Center va indica metadatele fișierelor executabile cuprinse în acest pachet MSI drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • Checksums of the files from the MSI installer of the application. Selectați pachetul MSI. Kaspersky Security Center va indica hash-urile fișierelor executabile cuprinse în acest pachet MSI drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
  • From KL category. Specifică o categorie KL drept condiție pentru adăugarea aplicațiilor în categoria particularizată. O KL category este o listă de aplicații care partajează atribute de temă. Lista este întreținută de experții Kaspersky. De exemplu, categoria KL cu numele „Aplicații Office” include toate aplicațiile din suita Microsoft Office, Adobe Acrobat și altele.

    Poți selecta toate categoriile KL ca să generezi o listă extinsă cu aplicații de încredere.

  • Specify path to application. Selectați un director pe dispozitivul client. Kaspersky Security Center va adăuga fișierele executabile din acest director în categoria particularizată.
  • Select certificate from repository. Selectați certificatele care au fost utilizate pentru a semna fișierele executabile drept condiție pentru adăugarea de aplicații la categoria particularizată.
  • Drive type. Specifică tipul de dispozitiv de stocare (toate unitățile de hard disk și cele amovibile sau numai unitățile amovibile) drept condiție pentru adăugarea aplicațiilor în categoria particularizată.

Pasul 5. Setări

Acest pas este disponibil dacă ai selectat tipul de categorie Category that includes executable files from selected devices.

La acest pas, faceți clic pe butonul Adăugare și specifică computerele ale căror fișiere executabile Kaspersky Security Center le va adăuga la categoria de aplicații. Toate fișierele executabile de pe computerele specificate, existente în directorul Executable files, vor fi adăugate la categoria de aplicații de către Kaspersky Security Center.

La acest pas, mai poți configura setările următoare:

  • Algoritm pentru calcularea funcției hash de către Kaspersky Security Center. Pentru a selecta un algoritm, trebuie să bifezi cel puțin una dintre casetele de selectare următoare:
    • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
    • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
  • Caseta de selectare Synchronize data with Administration Server repository. Bifați această casetă dacă vrei ca Kaspersky Security Center să golească periodic categoria de aplicații și să adauge în aceasta toate fișierele executabile de pe computerele specificate, existente în directorul Executable files.

    În cazul în care caseta de selectare Synchronize data with Administration Server repository este debifată, Kaspersky Security Center nu va efectua nicio modificare pentru o categorie de aplicații după crearea sa.

  • Câmpul Scan period (h). În acest câmp poți specifica durata (în ore) după care Kaspersky Security Center golește categoria de aplicații și adaugă în acesta toate fișierele executabile de pe computerele specificate, existente în directorul Executable files.

    Câmpul este disponibil dacă bifați caseta de selectare Synchronize data with Administration Server repository.

Pasul 6. Directorul depozitului

Acest pas este disponibil dacă ai selectat tipul de categorie Category that includes executable files from a specific folder.

La acest pas, faceți clic pe butonul Răsfoire și specifică directorul în care Kaspersky Security Center va căuta fișiere executabile pentru a adăuga automat aplicații în categoria de aplicații.

La acest pas, mai poți configura setările următoare:

  • Caseta de selectare Include dynamic-link libraries (DLL) in this category. Bifați această casetă de selectare dacă doriți ca bibliotecile cu legare dinamică (fișiere DLL) să fie incluse în categoria aplicațiilor.

    Includerea fișierelor DLL în categoria de aplicații poate reduce performanța produsului Kaspersky Security Center.

  • Caseta de selectare Include script data in this category. Bifați această casetă de selectare dacă doriți ca scripturile să fie incluse în categoria aplicațiilor.

    Includerea scipturilor în categoria aplicațiilor poate reduce performanța aplicației Kaspersky Security Center.

  • Algoritm pentru calcularea funcției hash de către Kaspersky Security Center. Pentru a selecta un algoritm, trebuie să bifezi cel puțin una dintre casetele de selectare următoare:
    • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
    • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
  • Caseta de selectare Force folder scan for changes. Bifați această casetă de selectare dacă vrei ca Kaspersky Security Center să caute periodic fișiere executabile în directorul folosit pentru adăugarea automată în categoria de aplicații.

    Dacă este debifată caseta de selectare Force folder scan for changes, Kaspersky Security Center caută fișiere executabile în directorul folosit pentru adăugarea automată în categoria de aplicații numai dacă au avut loc modificări în director, dacă s-au adăugat fișiere în director sau dacă s-au șters fișiere din acesta.

  • Câmpul Scan period (h). În acest câmp, poți specifica intervalul de timp (în ore) după care Kaspersky Security Center caută fișierele executabile în directorul folosit pentru adăugarea automată a aplicațiilor în categoria de aplicații.

    Acest câmp este disponibil dacă se bifați caseta de selectare Force folder scan for changes.

Pasul 7. Crearea unei categorii particularizate

Ieșiți din Expert.

Acest articol v-a fost util?
Ce putem îmbunătăți?
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.