Adăugarea unei condiții de declanșare pentru o regulă Application Control

Pentru simplificarea creării regulilor Application Control, poți crea categorii de aplicații.

Se recomandă crearea unei categorii „Aplicații pentru serviciu”, care acoperă setul standard de aplicații care sunt folosite în companie. Dacă diferite grupuri de utilizatori folosesc diferite seturi de aplicații la locul lor de muncă, se poate crea o categorie separată de aplicații pentru fiecare grup de utilizatori.

Pentru a crea o categorie de aplicații în Consola de administrare:

1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În arborele Consolă de administrare, selectați directorul Additional → Application management → Application categories.
3. Faceți clic pe butonul New category în spațiul de lucru.

   Pornește expertul de creare a categoriilor de utilizatori.

4. Urmează instrucțiunile din Expertul pentru crearea categoriilor de utilizatori.

Pasul 1. Selectarea tipului de categorie

La acest pas poți selecta una dintre următoarele categorii de aplicații:

• Category with content added manually. Dacă ați selectat acest tip de categorie, la pasul „Configurarea condițiilor de includerea aplicațiilor într-o categorie” și la pasul „Configurarea condițiilor de excludere a aplicațiilor dintr-o categorie”, veți putea să definiți criteriile cu ajutorul cărora fișierele executabile vor fi incluse într-o categorie.
• Category that includes executable files from selected devices. Dacă ați selectat acest tip de categorie, la pasul „Setări” veți putea să specificați un computer ale cărui fișiere executabile vor fi incluse automat în categorie.
• Category that includes executable files from a specific folder. Dacă ați selectat acest tip de categorie, la pasul „Director depozite” veți putea să specificați un director din care fișierele executabile vor fi incluse automat în categorie.

La crearea unei categorii cu conținut adăugat automat, Kaspersky Security Center realizează inventarul fișierelor cu următoarele formate: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX și SCR.

Pasul 2. Introducerea numelui unei categorii a utilizatorului

La acest pas, specifică numele categoriei de aplicații.

Pasul 3. Configurarea condițiilor de includere a aplicațiilor într-o categorie

Acest pas este disponibil dacă ai selectat tipul de categorie Category with content added manually.

La acest pas, în lista verticală Add, selectați condițiile pentru includerea aplicațiilor în categorie:

• From the list of executable files. Adaugă în categoria particularizată aplicații din lista fișierelor executabile pe dispozitivul client.
• From file properties. Specifică datele detaliate ale fișierelor executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• Metadata from files in folder. Selectați pe dispozitivul client un director care conține fișiere executabile. Kaspersky Security Center va indica metadatele acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• Checksums of the files in the folder. Selectați pe dispozitivul client un director care conține fișiere executabile. Kaspersky Security Center va indica codul hash al acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• Certificates for the files from the folder. Selectați pe dispozitivul client un director care conține fișiere executabile semnate cu certificate. Kaspersky Security Center va indica certificatele acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.

  Nu este recomandat să folosești condiții ale căror proprietăți nu au specificat parametrul Certificate thumbprint.

• MSI installer files metadata. Selectați pachetul MSI. Kaspersky Security Center va indica metadatele fișierelor executabile cuprinse în acest pachet MSI drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• Checksums of the files from the MSI installer of the application. Selectați pachetul MSI. Kaspersky Security Center va indica hash-urile fișierelor executabile cuprinse în acest pachet MSI drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• From KL category. Specifică o categorie KL drept condiție pentru adăugarea aplicațiilor în categoria particularizată. O KL category este o listă de aplicații care partajează atribute de temă. Lista este întreținută de experții Kaspersky. De exemplu, categoria KL cu numele „Aplicații Office” include toate aplicațiile din suita Microsoft Office, Adobe Acrobat și altele.

  Poți selecta toate categoriile KL ca să generezi o listă extinsă cu aplicații de încredere.

• Specify path to application (masks supported). Selectați un director pe dispozitivul client. Kaspersky Security Center va adăuga fișierele executabile din acest director în categoria particularizată.
• Select certificate from repository. Selectați certificatele care au fost utilizate pentru a semna fișierele executabile drept condiție pentru adăugarea de aplicații la categoria particularizată.

  Nu este recomandat să folosești condiții ale căror proprietăți nu au specificat parametrul Certificate thumbprint.

• Drive type. Specifică tipul de dispozitiv de stocare (toate unitățile de hard disk și cele amovibile sau numai unitățile amovibile) drept condiție pentru adăugarea aplicațiilor în categoria particularizată.

Pasul 4. Configurarea condițiilor de excludere a aplicațiilor dintr-o categorie

Acest pas este disponibil dacă ai selectat tipul de categorie Category with content added manually.

Aplicațiile specificate la acest pas sunt excluse din categorie chiar dacă aceste aplicații au fost specificate la pasul „Configurarea condițiilor de includere a aplicațiilor într-o categorie”.

La acest pas, în lista verticală Add, selectați condițiile pentru excluderea aplicațiilor din categorie:

• From the list of executable files. Adaugă în categoria particularizată aplicații din lista fișierelor executabile pe dispozitivul client.
• From file properties. Specifică datele detaliate ale fișierelor executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• Metadata from files in folder. Selectați pe dispozitivul client un director care conține fișiere executabile. Kaspersky Security Center va indica metadatele acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• Checksums of the files in the folder. Selectați pe dispozitivul client un director care conține fișiere executabile. Kaspersky Security Center va indica codul hash al acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• Certificates for the files from the folder. Selectați pe dispozitivul client un director care conține fișiere executabile semnate cu certificate. Kaspersky Security Center va indica certificatele acestor fișiere executabile drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• MSI installer files metadata. Selectați pachetul MSI. Kaspersky Security Center va indica metadatele fișierelor executabile cuprinse în acest pachet MSI drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• Checksums of the files from the MSI installer of the application. Selectați pachetul MSI. Kaspersky Security Center va indica hash-urile fișierelor executabile cuprinse în acest pachet MSI drept condiție pentru adăugarea aplicațiilor în categoria particularizată.
• From KL category. Specifică o categorie KL drept condiție pentru adăugarea aplicațiilor în categoria particularizată. O KL category este o listă de aplicații care partajează atribute de temă. Lista este întreținută de experții Kaspersky. De exemplu, categoria KL cu numele „Aplicații Office” include toate aplicațiile din suita Microsoft Office, Adobe Acrobat și altele.

  Poți selecta toate categoriile KL ca să generezi o listă extinsă cu aplicații de încredere.

• Specify path to application (masks supported). Selectați un director pe dispozitivul client. Kaspersky Security Center va adăuga fișierele executabile din acest director în categoria particularizată.
• Select certificate from repository. Selectați certificatele care au fost utilizate pentru a semna fișierele executabile drept condiție pentru adăugarea de aplicații la categoria particularizată.
• Drive type. Specifică tipul de dispozitiv de stocare (toate unitățile de hard disk și cele amovibile sau numai unitățile amovibile) drept condiție pentru adăugarea aplicațiilor în categoria particularizată.

Pasul 5. Setări

Acest pas este disponibil dacă ai selectat tipul de categorie Category that includes executable files from selected devices.

La acest pas, faceți clic pe butonul Add și specifică computerele ale căror fișiere executabile Kaspersky Security Center le va adăuga la categoria de aplicații. Toate fișierele executabile de pe computerele specificate, existente în directorul Executable files, vor fi adăugate la categoria de aplicații de către Kaspersky Security Center.

La acest pas, mai poți configura setările următoare:

• Algorithm for hash function calculation. Pentru a selecta un algoritm, trebuie să bifezi cel puțin una dintre casetele de selectare următoare:
  • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
  • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Caseta de selectare Synchronize data with Administration Server repository. Bifați această casetă dacă vrei ca Kaspersky Security Center să golească periodic categoria de aplicații și să adauge în aceasta toate fișierele executabile de pe computerele specificate, existente în directorul Executable files.

  În cazul în care caseta de selectare Synchronize data with Administration Server repository este debifată, Kaspersky Security Center nu va efectua nicio modificare pentru o categorie de aplicații după crearea sa.

• Câmpul Scan period (h). În acest câmp poți specifica durata (în ore) după care Kaspersky Security Center golește categoria de aplicații și adaugă în acesta toate fișierele executabile de pe computerele specificate, existente în directorul Executable files.

  Câmpul este disponibil dacă bifați caseta de selectare Synchronize data with Administration Server repository.

Pasul 6. Directorul depozitului

Acest pas este disponibil dacă ai selectat tipul de categorie Category that includes executable files from a specific folder.

La acest pas, specificați directorul în care Kaspersky Security Center va căuta fișierele executabile pentru a adăuga automat aplicațiile în categoria de aplicații.

La acest pas, mai poți configura setările următoare:

• Caseta de selectare Include dynamic-link libraries (DLL) in this category. Bifați această casetă de selectare dacă doriți ca bibliotecile cu legare dinamică (fișiere DLL) să fie incluse în categoria aplicațiilor.

  Includerea fișierelor DLL în categoria de aplicații poate reduce performanța produsului Kaspersky Security Center.

• Caseta de selectare Include script data in this category. Bifați această casetă de selectare dacă doriți ca scripturile să fie incluse în categoria aplicațiilor.

  Includerea scipturilor în categoria aplicațiilor poate reduce performanța aplicației Kaspersky Security Center.

• Algorithm for hash function calculation. Pentru a selecta un algoritm, trebuie să bifezi cel puțin una dintre casetele de selectare următoare:
  • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
  • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Caseta de selectare Force folder scan for changes. Bifați această casetă de selectare dacă vrei ca Kaspersky Security Center să caute periodic fișiere executabile în directorul folosit pentru adăugarea automată în categoria de aplicații.

  Dacă este debifată caseta de selectare Force folder scan for changes, Kaspersky Security Center caută fișiere executabile în directorul folosit pentru adăugarea automată în categoria de aplicații numai dacă au avut loc modificări în director, dacă s-au adăugat fișiere în director sau dacă s-au șters fișiere din acesta.

• Câmpul Scan period (h). În acest câmp, poți specifica intervalul de timp (în ore) după care Kaspersky Security Center caută fișierele executabile în directorul folosit pentru adăugarea automată a aplicațiilor în categoria de aplicații.

  Câmpul este disponibil dacă bifați caseta de selectare Force folder scan for changes.

Pasul 7. Crearea unei categorii particularizate

Ieșiți din Expert.

Pentru a adăuga o condiție nouă de declanșare pentru o regulă Application Control în interfața aplicației:

1. În fereastra principală a aplicației, faceți clic pe butonul .
2. În fereastra cu setările aplicației, selectați Security Controls → Application Control.
3. Fă clic pe butonul Aplicații blocate sau Aplicații permise.

   Aceasta deschide lista regulilor Application Control.

4. Selectați regula pentru care doriți să configurați o condiție de declanșare.

   Se deschid proprietățile regulii Application Control.

5. Selectați fila Condiții: N sau fila Excluderi: N și faceți clic pe butonul Adaugă.
6. Selectați condițiile de declanșare pentru regula Application Control:
   • Condiții din proprietățile aplicațiilor pornite. În lista aplicațiilor care rulează, puteți selecta aplicațiile cărora li se va aplica regula Application Control. Kaspersky Endpoint Security listează, de asemenea, aplicațiile care rulau anterior pe computer. Trebuie să selectați criteriul pe care doriți să îl utilizați pentru a crea una sau mai multe condiții de declanșare a regulilor: Hash fișier, Certificat, Categorie KL, Metadate sau Calea către fișier sau director.
   • Condiții "categoria KL". O KL category este o listă de aplicații care partajează atribute de temă. Lista este întreținută de experții Kaspersky. De exemplu, categoria KL cu numele „Aplicații Office” include toate aplicațiile din suita Microsoft Office, Adobe® Acrobat® și altele.
   • Condiție personalizată. Puteți selecta fișierul aplicației și puteți selecta una dintre condițiile de declanșare a regulii: Hash fișier, Certificat, Metadate sau Calea către fișier sau director.
   • Condiție în funcție de unitatea fișierului (unitatea amovibilă). Regula Application Control se aplică numai fișierelor care sunt rulate pe o unitate amovibilă.
   • Condiții din proprietățile fișierului în directorul specificat. Regula Application Control se aplică numai fișierelor care se află în directorul specificat. De asemenea, puteți include sau exclude fișiere din subdirectoare. Trebuie să selectați criteriul pe care doriți să îl utilizați pentru a crea una sau mai multe condiții de declanșare a regulilor: Hash fișier, Certificat, Categorie KL, Metadate sau Calea către fișier sau director.
7. Salvați-vă modificările.

Când adăugați condiții, vă rugăm să țineți cont de următoarele considerații speciale pentru Application Control:

• Kaspersky Endpoint Security nu acceptă cod hash MD5 de fișiere și nu controlează pornirea aplicațiilor pe baza unui hash MD5. Drept condiție de declanșare a regulii este folosit un cod hash SHA256.
• Să recomandă folosirea doar a criteriilor Emitent și Titular drept condiții de declanșare a regulii. Utilizarea acestor criterii nu este fiabilă.
• Dacă utilizezi un link simbolic în câmpul Calea către fișier sau director, te sfătuim să rezolvi linkul simbolic pentru funcționarea corectă a regulii Application Control. Pentru aceasta, fă clic pe butonul Rezolvare link simbolic.