Uygulama Denetimi kurallarını yönetme

Kaspersky Endpoint Security, kullanıcıların uygulamaları başlatmasını kurallarla denetler. Uygulama Denetimi kuralı, tetikleme koşullarını ve kural tetiklendiğinde (kullanıcılar tarafından uygulamanın başlatılmasına izin verir veya engeller) Uygulama Denetimi bileşeni tarafından gerçekleştirilen eylemleri belirtir.

Kural tetikleme koşulları

Bir kural tetikleme koşulu şu korelasyona sahiptir: "koşul türü - koşul kriteri - koşul değeri". Kural tetikleme koşullarına dayalı olarak Kaspersky Endpoint Security, uygulamaya bir kural uygular (veya uygulamaz).

Kurallarda aşağıdaki koşul türleri kullanılır:

• Dahil etme koşulları. Uygulamanın dahil etme koşullarından en az biriyle eşleşmesi halinde Kaspersky Endpoint Security, uygulamaya kuralı uygular.
• İstisna koşulları. Uygulamanın istisna koşullarından en az biriyle eşleşmesi ve dahil etme koşullarından herhangi birini karşılamaması halinde Kaspersky Endpoint Security, uygulamaya kuralı uygulamaz.

Kural tetikleme koşulları, kriterleri kullanarak oluşturulur. Kaspersky Endpoint Security’de kuralları oluşturmak için aşağıdaki kriterler kullanılır:

• Uygulamanın yürütülebilir dosyasını içeren klasörün yolu veya uygulamanın yürütülebilir dosyasının yolu.
• Meta veri: uygulamanın yürütülebilir dosyasının adı, uygulamanın yürütülebilir dosyasının sürümü, uygulama adı, uygulama sürümü, uygulama satıcısı.
• Uygulamanın yürütülebilir dosyasının karması.
• Sertifika: veren, konu, parmak izi.
• Uygulamanın bir KL kategorisine dahil edilmesi.
• Uygulamanın yürütülebilir dosyasının çıkarılabilir sürücüdeki konumu.

Kriter değeri, koşulda kullanılan her bir kriter için belirtilmelidir. Başlatılan uygulamanın parametreleri, dahil etme koşulunda belirtilen kriterlerin değerleriyle eşleşiyorsa, kural tetiklenir. Bu durumda Uygulama Denetimi, kuralda belirtilen eylemi uygular. Uygulama parametrelerinin istisna koşulunda belirtilen kriter değerleriyle eşleşmesi halinde Uygulama Denetimi, uygulamanın başlatılmasını denetlemez.

Kural tetikleme koşulu olarak bir sertifika seçtiyseniz, bu sertifikanın bilgisayardaki güvenilir sistem depolamasına eklendiğinden emin olmanız ve uygulamada güvenilir sistem depolaması kullanım ayarlarını kontrol etmeniz gerekir.

Kural tetiklendiğinde Uygulama Denetimi bileşeni tarafından verilen kararlar

Kural tetiklendiğinde Uygulama Denetimi, kurala göre kullanıcıların (veya kullanıcı gruplarının) uygulamaları başlatmasına izin verir veya uygulamaların başlatılmasını engeller. Kuralı tetikleyen uygulamaları başlatmasına izin verilen veya verilmeyen kullanıcıları veya kullanıcı gruplarını seçebilirsiniz.

Bir kural, kuralla sağlayan uygulamaları başlatmasına izin verilen kullanıcıları belirtmiyorsa, bu kural engelle kuralı olarak adlandırılır.

Bir kural, kuralla eşleşen uygulamaları başlatmasına izin verilmeyen kullanıcıları belirtmiyorsa, bu kural izin ver kuralı olarak adlandırılır.

Engelle kuralının önceliği, izin ver kuralının önceliğinden daha yüksektir. Örneğin, bir kullanıcı grubuna Uygulama Denetimi izin ver kuralı atanmışken bu gruptaki bir kullanıcıya Uygulama Denetimi engelle kuralı atanırsa bu kullanıcının uygulamayı başlatması engellenir.

Kuralın çalışma durumu

Uygulama Başlatma Denetimi kuralları aşağıdaki çalışma durumlarından birine sahip olabilir:

• Etkin. Bu durum, Uygulama Denetimi bileşeni çalıştırıldığında kuralın kullanıldığı anlamına gelir.
• Devre dışı. Bu durum, Uygulama Denetimi bileşeni çalıştırıldığında kuralın yok sayıldığı anlamına gelir.
• Test modu. Bu durum, Kaspersky Endpoint Security'nin kuralların uygulandığı uygulamaların başlatılmasına izin verdiği fakat bu uygulamaların başlatılması hakkında bilgileri rapora kaydettiği anlamına gelir.