Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Ekler

Ek 1. Uygulama Ayarları

Uygulama Denetimi

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Çevrimiçi Yardım
SSS Sistem gereksinimleri İndir Satın Alın Yenileyin Forum Destek ile iletişim Kurtarma araçları Ürün videoları

Uygulama Denetimi

14 Şubat 2024

ID 176742

PDF olarak kaydet

Uygulama Denetimi, kullanıcıların bilgisayarlarındaki uygulamaların başlatılmasını yönetir. Böylece uygulamalar kullanılırken bir kurumsal güvenlik ilkesi uygulamak mümkün olur. Uygulama Denetimi ayrıca uygulamalara erişimi kısıtlayarak bilgisayara virüs bulaşma riskini azaltır.

Uygulama Denetimi yapılandırması şu adımlardan oluşur:

  1. Uygulama kategorileri oluşturma.

    Yönetici tarafından yönetilmek istenen uygulama kategorileri oluşturur. Uygulama kategorileri, yönetim gruplarından bağımsız olarak kurumsal ağdaki tüm bilgisayarlar içindir. Bir kategori oluşturmak için şu kriterleri kullanabilirsiniz: KL kategorisi (örneğin, Tarayıcılar), dosya karması, uygulama satıcısı ve diğer kriterler.

  2. Uygulama Denetimi kuralları oluşturma.

    Yönetici, yönetim grubu için ilkede Uygulama Denetimi kuralları oluşturur. Kural uygulama kategorilerini ve şu kategorilerdeki uygulamaların başlatma durumlarını içerir: engellenen veya izin verilen.

  3. Uygulama Denetimi modunu seçme.

    Yönetici, şu kuralların herhangi birine dahil olmayan uygulamalarla çalışmak için mod seçimi yapar (uygulama reddedilenler ve izin verilenler listesi).

Bir kullanıcı yasaklanmış bir uygulamayı başlatmayı denediğinde, Kaspersky Endpoint Security uygulamanın başlatılmasını engeller ve bir bildirim görüntüler (aşağıdaki resme bakın).

Uygulama Denetimi yapılandırmasının kontrolü için bir test modu sunulur. Bu modda, Kaspersky Endpoint Security şunları yapar:

  • Yasaklanmış olanlar da dahil olmak üzere uygulamaların başlatılmasına izin verir.
  • Yasaklanmış bir uygulamanın başlatılması hakkında bir bildirim gösterir ve bilgileri kullanıcının bilgisayarındaki rapora ekler.
  • Yasaklanan uygulamaların başlatılması hakkındaki bilgileri Kaspersky Security Center'a gönderir.

    Engellenen uygulama başlatma hakkında bildirim. Kullanıcı, uygulamayı başlatmak için bir istek oluşturabilir.

    Uygulama Denetimi bildirimi

Uygulama Denetimi işletim modları

Uygulama Denetimi bileşeni iki modda çalışır:

  • Reddedilenler listesi. Bu modda Uygulama Denetimi, Uygulama Denetimi kurallarında yasaklanan uygulamalar hariç olmak üzere tüm uygulamaların kullanıcılar tarafından başlatılmasına izin verir.

    Uygulama Denetimi'nin bu modu varsayılan olarak etkindir.

  • İzin verilenler listesi. Bu modda Uygulama Denetimi, kullanıcıların Uygulama Denetimi izin ver kurallarında izin verilen ve yasaklanmamış uygulamalar haricinde herhangi bir uygulamayı başlatmasını engeller.

    Uygulama Denetimi izin ver kuralları tamamen yapılandırılırsa bileşen, işletim sisteminin ve kullanıcıların çalışmalarında güvendiği güvenilir uygulamaların çalışmasına izin verirken, LAN yöneticisi tarafından doğrulanmamış tüm yeni uygulamaların başlatılmasını engeller.

    Uygulama denetimi kurallarını izin verilenler listesi modunda yapılandırma hakkında öneriler'i okuyabilirsiniz.

Uygulama Denetimi, Kaspersky Endpoint Security yerel arabirimi ve Kaspersky Security Center kullanılarak bu modlarda çalışacak şekilde yapılandırılabilir.

Bununla birlikte Kaspersky Security Center, Kaspersky Endpoint Security yerel arabiriminde bulunmayan, aşağıdaki görevler için ihtiyaç duyulan araçları sunar:

Uygulama Denetimi bileşeninin çalışmasını yapılandırmak için Kaspersky Security Center'ı kullanmanın önerilmesinin nedeni budur.

Uygulama Denetimi işlem algoritması

Kaspersky Endpoint Security, bir uygulamanın başlatılması hakkında karar vermek için bir algoritma kullanır (aşağıdaki resme bakın).

Uygulama Denetimi işlem algoritması

Uygulama Denetimi bileşeni ayarları

Parametre

Açıklama

Kurallar tarafından engellenen uygulamaları başlatma eylemi

Kuralları uygula Kaspersky Endpoint Security, uygulamaların başlatılmasını seçilen moda göre yönetir.

Kuralı test et. Kaspersky Endpoint Security, geçerli Uygulama Denetimi modunda engellenen bir uygulamanın başlatılmasına izin verir ancak uygulamanın başlatılmasıyla ilgili bilgileri rapora kaydeder.

Uygulama Başlatma Denetimi modu

Aşağıdaki seçeneklerden birini seçebilirsiniz:

  • Reddedilenler listesi. Bu seçenek belirlenirse Uygulama Denetimi engelleme kurallarının koşullarının yerine getirildiği durumlar haricinde, Uygulama Denetimi tüm kullanıcıların herhangi bir uygulamayı başlatmasına izin verir.
  • İzin verilenler listesi. Bu seçenek belirlenirse Uygulama Denetimi izin verme kuralları koşullarının yerine getirildiği durumlar haricinde, Uygulama Denetimi tüm kullanıcıların herhangi bir uygulamayı başlatmasını engeller.

İzin verilenler listesi modu seçildiğinde, otomatik olarak iki Uygulama Denetimi kuralı oluşturulur:

  • Altın İmaj.
  • Güvenilir Güncelleyiciler.

Otomatik olarak oluşturulan kuralları silemez ya da ayarlarını düzenleyemezsiniz. Bu kuralları etkinleştirebilir veya devre dışı bırakabilirsiniz.

DLL modülleri yüklenmesini denetle

Onay kutusu işaretlenirse, kullanıcılar uygulamaları başlatmaya çalıştığında Kaspersky Endpoint Security, DLL modüllerinin yüklenmesini denetler. DLL modülü ve DLL modülünü yükleyen uygulama hakkında bilgi, rapora kaydedilir.

DLL modüllerinin ve sürücülerin yüklenmesine ilişkin denetimi etkinleştirirken, Uygulama Denetimi ayarlarındaki kurallardan varsayılan Altın İmaj kuralının ya da "Güvenilir sertifikalar" KL kategorisini içeren başka bir kuralın etkinleştirildiğinden ve bu kuralın güvenilir DLL modüllerinin ve sürücülerin Kaspersky Endpoint Security başlatılmadan önce yüklenmesini sağladığından emin olun. Altın İmaj kuralı devre dışı bırakıldığında DLL modüllerinin ve sürücülerinin yükleme denetiminin etkinleştirilmesi, işletim sisteminde kararsızlığa neden olabilir.

Kaspersky Endpoint Security, yalnızca onay kutusu seçildikten sonra yüklenen DLL modüllerini ve sürücüleri izler. Kaspersky Endpoint Security başlatılmadan önce, uygulamanın yüklenenler de dahil olmak üzere tüm DLL modüllerini ve sürücüleri izlemesi için bilgisayarın yeniden başlatılması önerilir.

Uygulama engelleme hakkında mesaj şablonları

Engelleme hakkında mesaj. Uygulamanın başlatılmasını engelleyen bir Uygulama Denetimi kuralı tetiklendiğinde görüntülenen mesajın şablonunu içerir.

Yöneticiye mesaj. Kullanıcının bir uygulamanın yanlışlıkla engellendiğine inanması durumunda kullanıcının şirket LAN yöneticisine gönderebileceği mesajın şablonu. Kullanıcı erişim sağlama talebinde bulunduktan sonra Kaspersky Endpoint Security, Kaspersky Security Center'a bir olay gönderir: Yönetici için uygulama başlatmasını engelleme mesajı. Olay açıklaması, değiştirilen değişkenlerle birlikte yöneticiye bir mesaj içerir. Bu olayları Kaspersky Security Center konsolunda, önceden tanımlanmış olay seçimi Kullanıcı isteklerini kullanarak görüntüleyebilirsiniz. Kuruluşunuzda Kaspersky Security Center dağıtılmamışsa veya Yönetim Sunucusuna bağlantı yoksa, uygulama belirtilen e-posta adresine yöneticiye bir mesaj gönderir.

Ayrıca bkz.: Yerel arabirim üzerinden uygulamayı yönetme

Uygulama Denetimi işlevselliği sınırlamaları

Uygulama Denetimi'ni etkinleştirme ve devre dışı bırakma

Uygulama Denetimi kurallarını yönetme

Uygulama Denetimi kurallarını test etme

Uygulama Denetimi modunu seçme

Dosyalar veya klasörler için isim maskeleri oluşturma kuralları

Uygulama Denetimi mesaj şablonlarını düzenleme

Bu makaleyi faydalı buldunuz mu?
Neyi daha iyi yapabiliriz?
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.