Thông tin về quy tắc Kiểm soát ứng dụng khởi động

Kaspersky Endpoint Security kiểm soát việc khởi động của các ứng dụng người dùng bằng các quy tắc. Một quy tắc Kiểm soát ứng dụng khởi động quy định điều kiện kích hoạt và hành động được thực hiện bởi Kiểm soát ứng dụng khởi động khi quy tắc đó được kích hoạt (cho phép hoặc chặn việc khởi động ứng dụng bởi người dùng).

Điều kiện kích hoạt quy tắc

Một điều kiện kích hoạt quy tắc có các đặc điểm sau: "loại điều kiện - tiêu chí điều kiện - giá trị điều kiện" (xem hình bên dưới). Dựa vào điều kiện kích hoạt quy tắc, Kaspersky Endpoint Security cũng áp dụng (hoặc không áp dụng) một quy tắc đến cho ứng dụng.

Quy tắc Kiểm soát ứng dụng khởi động. Tham số điều kiện kích hoạt quy tắc

Các quy tắc sử dụng điều kiện bao gồm và loại trừ:

• Điều kiện bao gồm. Kaspersky Endpoint Security sẽ áp dụng quy tắc đến ứng dụng nếu ứng dụng khớp với ít nhất một điều kiện bao gồm.
• Điều kiện loại trừ. Kaspersky Endpoint Security sẽ không áp dụng quy tắc đến ứng dụng nếu ứng dụng khớp với ít nhất một điều kiện loại trừ và không khớp bất kỳ điều kiện bao gồm nào.

Điều kiện kích hoạt quy tắc được tạo sử dụng các tiêu chí. Các tiêu chí sau được sử dụng để tạo các quy tắc trong Kaspersky Endpoint Security:

• Đường dẫn đến thư mục chứa tập tin thực thi của ứng dụng hoặc đường dẫn đến tập tin thực thi của ứng dụng.
• Siêu dữ liệu: tên tập tin thực thi của ứng dụng, phiên bản tập tin thực thi của ứng dụng, tên ứng dụng, phiên bản ứng dụng, nhà cung cấp ứng dụng.
• Mã băm của tập tin thực thi của ứng dụng.
• Chứng nhận: đơn vị cấp, bên chính, vân tay.
• Tình trạng bao gồm của ứng dụng trong một hạng mục KL.
• Vị trí của tập tin thực thi của ứng dụng trên một ổ đĩa di động.

Giá trị tiêu chí phải được quy định cho mỗi tiêu chí được sử dụng trong điều kiện. Nếu tham số của ứng dụng được khởi động khớp với giá trị của tiêu chí được quy định trong điều kiện bao gồm, quy tắc sẽ được kích hoạt. Trong trường hợp này, Kiểm soát ứng dụng khởi động sẽ thực hiện hành động được mô tả trong quy tắc. Nếu các tham số ứng dụng khớp với giá trị của tiêu chí được quy định trong điều kiện loại trừ, Kiểm soát ứng dụng khởi động sẽ không kiểm soát việc khởi động của ứng dụng.

Các quyết định được đưa ra bởi thành phần Kiểm soát ứng dụng khởi động khi một quy tắc được kích hoạt

Khi một quy tắc được kích hoạt, Kiểm soát ứng dụng khởi động sẽ cho phép người dùng (hoặc nhóm người dùng) khởi động hoặc chặn việc khởi động của ứng dụng theo quy tắc đó. Bạn có thể chọn những người dùng riêng lẻ hoặc nhóm người dùng được phép hoặc không được phép khởi động các ứng dụng kích hoạt quy tắc.

Nếu một quy tắc không quy định những người dùng được phép khởi động các ứng dụng khớp với quy tắc đó, quy tắc này được gọi là một quy tắc chặn.

Nếu một quy tắc không quy định bất cứ người dùng nào không được phép khởi động các ứng dụng khớp với quy tắc đó, quy tắc này được gọi là một quy tắc cho phép.

Một quy tắc chặn được ưu tiên hơn một quy tắc cho phép. Ví dụ, nếu một quy tắc cho phép của Kiểm soát ứng dụng khởi động đã được quy định cho một nhóm người dùng trong khi một quy tắc chặn được quy định cho một người dùng trong nhóm người dùng này, người dùng này sẽ bị chặn khỏi việc khởi động ứng dụng.

Trạng thái hoạt động của một quy tắc

Các quy tắc Kiểm soát ứng dụng khởi động có thể có một trong hai giá trị trạng thái hoạt động:

• Bật.

  Trạng thái hoạt động này của quy tắc có nghĩa quy tắc đang được bật.

• Tắt.

  Trạng thái này của quy tắc có nghĩa quy tắc đang bị tắt.

Các quy tắc Kiểm soát ứng dụng khởi động mặc định

Theo mặc định, Kiểm soát ứng dụng khởi động hoạt động trong chế độ Danh sách Đen. Thành phần này sẽ cho phép tất cả người dùng khởi động tất cả ứng dụng. Khi một người dùng cố gắng khởi động một ứng dụng bị chặn bởi quy tắc Kiểm soát ứng dụng khởi động, Kaspersky Endpoint Security sẽ chặn việc khởi động của ứng dụng này (nếu hành động Ngăn chặn được chọn) hoặc lưu thông tin về việc khởi động ứng dụng trong một báo cáo (nếu hành động Thông báo được chọn).