Uygulama Denetimi kuralları hakkında

Kaspersky Endpoint Security, kullanıcıların uygulamaları başlatmasını kurallarla denetler. Uygulama Başlatma Denetimi kuralı, tetikleme koşullarını ve kural tetiklendiğinde (kullanıcılar tarafından uygulamanın başlatılmasına izin verir veya engeller) Uygulama Denetimi bileşeni tarafından gerçekleştirilen eylemi belirtir.

Kural tetikleme koşulları

Kuralı tetikleme koşulu şu karşılığa sahiptir: "koşul türü - koşul kriteri - koşul değeri" (aşağıdaki resme bakınız). Kural tetikleme koşullarına dayalı olarak Kaspersky Endpoint Security, uygulamaya bir kural uygular (veya uygulamaz).

Uygulama Başlatma Denetimi kuralı. Kural tetikleme koşulu parametreleri

Kurallar dahil etme ve istisna koşulları kullanır:

• Dahil etme koşulları. Uygulamanın dahil etme koşullarından en az biriyle eşleşmesi halinde Kaspersky Endpoint Security, uygulamaya kuralı uygular.
• İstisna koşulları. Uygulamanın istisna koşullarından en az biriyle eşleşmesi ve dahil etme koşullarından herhangi birini karşılamaması halinde Kaspersky Endpoint Security, uygulamaya kuralı uygulamaz.

Kural tetikleme koşulları, kriterleri kullanarak oluşturulur. Kaspersky Endpoint Security’de kuralları oluşturmak için aşağıdaki kriterler kullanılır:

• Uygulamanın yürütülebilir dosyasını içeren klasörün yolu veya uygulamanın yürütülebilir dosyasının yolu.
• Meta veri: uygulamanın yürütülebilir dosyasının adı, uygulamanın yürütülebilir dosyasının sürümü, uygulama adı, uygulama sürümü, uygulama satıcısı.
• Uygulamanın yürütülebilir dosyasının karması.
• Sertifika: veren, konu, parmak izi.
• Uygulamanın bir KL kategorisine dahil edilmesi.
• Uygulamanın yürütülebilir dosyasının çıkarılabilir sürücüdeki konumu.

Kriter değeri, koşulda kullanılan her bir kriter için belirtilmelidir. Başlatılan uygulamanın parametreleri, dahil etme koşulunda belirtilen kriterlerin değerleriyle eşleşiyorsa, kural tetiklenir. Bu durumda Uygulama Denetimi, kuralda belirtilen eylemi uygular. Uygulama parametrelerinin istisna koşulunda belirtilen kriter değerleriyle eşleşmesi halinde Uygulama Denetimi, uygulamanın başlatılmasını denetlemez.

Kural tetiklendiğinde Uygulama Denetimi bileşeni tarafından verilen kararlar

Kural tetiklendiğinde Uygulama Denetimi, kurala göre kullanıcıların (veya kullanıcı gruplarının) uygulamaları başlatmasına izin verir veya uygulamaların başlatılmasını engeller. Kuralı tetikleyen uygulamaları başlatmasına izin verilen veya verilmeyen kullanıcıları veya kullanıcı gruplarını seçebilirsiniz.

Bir kural, kuralla sağlayan uygulamaları başlatmasına izin verilen kullanıcıları belirtmiyorsa, bu kural engelle kuralı olarak adlandırılır.

Bir kural, kuralla eşleşen uygulamaları başlatmasına izin verilmeyen kullanıcıları belirtmiyorsa, bu kural izin ver kuralı olarak adlandırılır.

Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Örneğin, bir kullanıcı grubuna Uygulama Denetimi izin ver kuralı atanmışken bu gruptaki bir kullanıcıya Uygulama Denetimi engelle kuralı atanırsa bu kullanıcının uygulamayı başlatması engellenir.

Kuralın çalışma durumu

Uygulama Başlatma Denetimi kuralları aşağıdaki çalışma durumlarından birine sahip olabilir:

• Açık. Bu durum, Uygulama Denetimi çalışırken kuralın kullanıldığı anlamına gelir.
• Kapalı. Bu durum, Uygulama Denetimi çalışırken kuralın yok sayıldığı anlamına gelir.
• Test. Bu durum, Kaspersky Endpoint Security'nin kuralların uygulandığı uygulamaların başlatılmasına izin verdiği fakat bu uygulamaların başlatılması hakkında bilgileri rapora kaydettiği anlamına gelir.