Despre regulile componentei Control pornire aplicaţii

Kaspersky Endpoint Security controlează pornirea aplicaţiilor de către utilizatori prin intermediul regulilor. O regulă Control la pornirea aplicaţiei specifică condiţiile de declanşare şi acţiunea efectuată de componenta Control pornire aplicaţii atunci când regula este declanşată (permiţând sau blocând pornirea aplicaţiei de către utilizatori).

Condiţii de declanşare a regulii

O condiţie pentru declanşarea regulii are următoarea corespondenţă: „tip condiţie - criteriu condiţie - valoare condiţie” (vezi figura de mai jos). Pe baza condiţiilor de declanşare a regulii, Kaspersky Endpoint Security aplică (sau nu aplică) o regulă unei aplicaţii.

Regulă pentru Control la pornirea aplicaţiei. Parametri condiţie de declanşare a regulii

Regulile folosesc condiţii de includere şi de excludere:

• Condiţii de includere. Kaspersky Endpoint Security aplică regula aplicaţiei dacă aplicaţia corespunde cel puţin uneia dintre condiţiile de includere.
• Condiţii de excludere. Kaspersky Endpoint Security nu aplică regula aplicaţiei dacă aplicaţia corespunde cel puţin uneia dintre condiţiile de excludere şi nu corespunde niciuneia dintre condiţiile de includere.

Condiţiile de declanşare a regulii sunt create folosind criterii. Următoarele criterii sunt folosite pentru a crea reguli în Kaspersky Endpoint Security:

• Calea către directorul care conţine fişierul executabil al aplicaţiei sau calea către fişierul executabil al aplicaţiei.
• Metadate: nume fişier executabil al aplicaţiei, versiune fişier executabil al aplicaţiei, nume aplicaţie, versiune aplicaţie, vânzător aplicaţie.
• Codul hash al fişierului executabil al aplicaţiei.
• Certificat: emitent, coordonator, amprentă.
• Includerea aplicaţiei într-o categorie KL.
• Locaţia fişierului executabil al aplicaţiei pe o unitate amovibilă.

Valoarea criteriului trebuie specificată pentru fiecare criteriu folosit în condiţie. Dacă parametrii aplicaţiei pornite corespund valorilor criteriilor specificate în condiţia de includere, regula este declanşată. În acest caz, componenta Control pornire aplicaţii efectuează acţiunea prescrisă de regulă. Dacă parametrii aplicaţiei pornite corespund valorilor criteriilor specificate în condiţia de excludere, componenta Control pornire aplicaţii nu controlează pornirea aplicaţiei.

Deciziile luate de componenta Control pornire aplicaţii atunci când o regulă este declanşată

Atunci când o regulă este declanşată, componenta Control pornire aplicaţii permite utilizatorilor sau grupurilor de utilizatori să pornească aplicaţii sau blochează pornirea conform regulii. Poţi selecta utilizatori individuali sau grupuri de utilizatori cărora li se permite sau nu li se permite să pornească aplicaţii care declanşează o regulă.

Dacă o regulă nu specifică utilizatorii care au permisiunea să pornească aplicaţii care satisfac regula, atunci această regulă este denumită regulă de blocare.

Dacă o regulă care nu specifică niciun utilizator care nu are permisiunea de a porni aplicaţii care satisfac regula, atunci această regulă este denumită regulă de permitere.

Prioritatea pentru o regulă de blocare este mai mare decât prioritatea pentru o regulă de permitere. De exemplu, dacă o regulă de permitere pentru componenta Control pornire aplicaţii a fost specificată pentru un grup de utilizatori, iar o regulă de blocare pentru componenta Control pornire aplicaţii a fost specificată pentru un utilizator din acest grup de utilizatori, atunci pornirea aplicaţiei de către respectivul utilizator va fi blocată.

Starea operaţională a unei reguli

Regulile componentei Control pornire aplicaţii pot avea una dintre următoarele două valori de stare operaţională:

• Activat.

  Această stare operaţională înseamnă că regula este activată.

• Dezactivat.

  Această stare înseamnă că regula este dezactivată.

Reguli implicite ale componentei Control pornire aplicaţii

În mod implicit, componenta Control pornire aplicaţii operează în modul Listă neagră. Această componentă permite tuturor utilizatorilor să pornească toate aplicaţiile. Atunci când un utilizator încearcă să pornească o aplicaţie blocată de regulile Control la pornirea aplicaţiei, Kaspersky Endpoint Security blochează pornirea aplicaţiei (dacă este selectată acţiunea Blocare) sau salvează informaţii despre pornirea aplicaţiei într-un raport (dacă este selectată acţiunea Notificare).