Кл категории касперского где искать

Обновлено: 21.11.2024

Чтобы выбрать режим управления приложениями:

  1. Откройте окно настроек приложения.
  2. В левой части окна в разделе "Контроль безопасности" выберите подраздел "Контроль приложений".

В правой части окна отображаются настройки компонента Контроль приложений.

  • Черный список, если вы хотите разрешить запуск всех приложений, кроме приложений, указанных в правилах блокировки.
  • Белый список, если вы хотите заблокировать запуск всех приложений, кроме приложений, указанных в разрешающих правилах.

Первоначально определенные правила для режима белого списка – это правило Golden Image, которое разрешает запуск приложений, включенных в категорию "Golden Image", и правило Trusted Updaters, которое разрешает запуск приложений, включенных в категорию "Golden Image". категория "Надежные средства обновления" KL. В категорию КЛ «Золотой образ» входят программы, обеспечивающие нормальную работу операционной системы. В категорию KL «Надежные средства обновления» входят средства обновления для наиболее авторитетных поставщиков программного обеспечения. Вы не можете удалить эти правила. Настройки этих правил нельзя редактировать. По умолчанию правило Golden Image включено, а правило Trusted Updaters отключено. Всем пользователям разрешено запускать приложения, соответствующие условиям срабатывания этих правил.

Все правила, созданные в выбранном режиме, сохраняются после изменения режима, чтобы их можно было использовать снова. Чтобы вернуться к использованию этих правил, достаточно выбрать нужный режим в раскрывающемся списке Режим контроля приложений.

Информация о модуле и приложении, загрузившем модуль, будет сохранена в отчете.

Kaspersky Endpoint Security отслеживает только DLL-модули и драйверы, загруженные с момента установки флажка Контролировать DLL и драйверы. Перезагрузите компьютер после установки флажка Контролировать DLL и драйверы, если вы хотите, чтобы Kaspersky Endpoint Security контролировал все DLL-модули и драйверы, в том числе загруженные до запуска Kaspersky Endpoint Security.

При включении функции управления загрузкой DLL-модулей и драйверов убедитесь, что в разделе «Контроль приложений» включено правило Golden Image по умолчанию или другое правило, содержащее категорию KL «Доверенные сертификаты» и обеспечивающее загрузку доверенных DLL-модулей и драйверов. загружается до запуска Kaspersky Endpoint Security. Включение контроля загрузки DLL-модулей и драйверов при отключенном правиле Golden Image может привести к нестабильной работе операционной системы.

Правила контроля приложений, созданные на основе других категорий KL (кроме категории KL "Доверенные сертификаты"), не используются для управления запуском модулей DLL и драйверов.

Рекомендуется включить защиту паролем для настройки параметров программы, чтобы можно было отключить разрешающие правила, блокирующие запуск критически важных DLL-модулей и драйверов, не изменяя при этом параметры политики Kaspersky Security Center.

При настройке режима белого списка рекомендуется выполнить следующие действия:

    Создайте категории приложений, содержащие приложения, запуск которых должен быть разрешен.

Вы можете выбрать один из следующих способов создания категорий приложений:

  • Категория с контентом, добавленным вручную (Шаг 3. Настройка условий включения приложений в категорию, Шаг 4. Настройка условий исключения приложений из категории) . Вы можете вручную добавить в эту категорию, используя следующие условия:
    • Метаданные файла. При выполнении этого условия Kaspersky Security Center добавляет в категорию программ все исполняемые файлы, сопровождаемые указанными метаданными.
    • Хэш-код файла. При выполнении этого условия Kaspersky Security Center добавляет в категорию программ все исполняемые файлы с указанным хешем.

    Использование этого условия исключает возможность автоматической установки обновлений, поскольку разные версии файлов будут иметь разные хэши.

    Использование условия "Папка приложения" может быть небезопасным, поскольку будет разрешен запуск любого приложения из указанной папки. Рекомендуется применять правила, использующие категории приложений с условием Папка приложения, только к тем пользователям, для которых должна быть разрешена автоматическая установка обновлений.

    Вы также можете добавить исполняемые файлы из папки «Исполняемые файлы» в категорию приложений с содержимым, добавленным вручную.

    • Категория, включающая исполняемые файлы из выбранной папки. Вы можете указать папку, из которой исполняемые файлы будут автоматически отнесены к категории созданного приложения.
    • Категория, включающая исполняемые файлы с выбранных устройств .Вы можете указать компьютер, для которого все исполняемые файлы будут автоматически отнесены к созданной категории приложений.

    При таком способе создания категорий программ Kaspersky Security Center получает информацию о программах на компьютере из списка исполняемых файлов.

    Первоначально определенные правила для режима белого списка – это правило Golden Image, которое разрешает запуск приложений, включенных в категорию Golden Image KL, и правило Trusted Updaters, которое разрешает запуск приложений, включенных в категорию KL Golden Image. Категория Trusted Updaters KL. В категорию КЛ «Золотой образ» входят программы, обеспечивающие нормальную работу операционной системы. В категорию KL «Надежные средства обновления» входят средства обновления для наиболее авторитетных поставщиков программного обеспечения. Вы не можете удалить эти правила. Настройки этих правил нельзя редактировать. По умолчанию правило Golden Image включено, а правило Trusted Updaters отключено. Всем пользователям разрешено запускать приложения, соответствующие условиям срабатывания этих правил.

    Вы можете разрешить автоматическую установку обновлений одним из следующих способов:

    • Укажите расширенный список разрешенных приложений, разрешив запуск всех приложений, принадлежащих к любой категории KL.
    • Укажите расширенный список разрешенных приложений, разрешив запуск всех приложений, подписанных сертификатами.

    Чтобы разрешить запуск всех приложений, подписанных с помощью сертификатов, вы можете создать категорию с условием на основе сертификата, в котором используется только параметр Subject со значением *.

    При переносе параметров Kaspersky Endpoint Security также переносится список исполняемых файлов, созданных доверенными программами обновления.

    Использование условия "Папка приложения" может быть небезопасным, поскольку будет разрешен запуск любого приложения из указанной папки. Рекомендуется применять правила, использующие категории приложений с условием Папка приложения, только к тем пользователям, для которых должна быть разрешена автоматическая установка обновлений.

    Для большего удобства при создании правил Контроля приложений вы можете создавать категории приложений.

    Рекомендуется создать категорию «Рабочие приложения», охватывающую стандартный набор приложений, которые используются в компании. Если разные группы пользователей используют в своей работе разные наборы приложений, для каждой группы пользователей может быть создана отдельная категория приложений.

    Чтобы создать категорию приложений:

    1. Откройте Консоль администрирования Kaspersky Security Center.
    2. В дереве Консоли администрирования выберите папку Дополнительно → Управление приложениями → Категории приложений.
    3. Нажмите кнопку "Создать категорию" в рабочей области.

    Запустится мастер создания категории пользователей.

    Шаг 1. Выбор типа категории

    На этом шаге выберите один из следующих типов категорий приложений:

    • Категория с содержанием, добавленным вручную . Если вы выбрали этот тип категории, то на шаге «Настройка условий включения программ в категорию» и на шаге «Настройка условий исключения программ из категории» вы сможете определить критерии, по которым исполняемые файлы будут включены в категорию.
    • Категория, включающая исполняемые файлы с выбранных устройств . Если вы выбрали этот тип категории, то на шаге «Настройки» вы сможете указать компьютер, исполняемые файлы которого будут автоматически включаться в категорию.
    • Категория, включающая исполняемые файлы из определенной папки. Если вы выбрали этот тип категории, то на шаге "Папка репозитория" вы сможете указать папку, из которой исполняемые файлы будут автоматически включаться в категорию.

    При создании категории с автоматически добавляемым содержимым Kaspersky Security Center выполняет инвентаризацию файлов следующих форматов: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX и SCR.

    Шаг 2. Ввод имени категории пользователя

    На этом шаге укажите название категории приложений.

    Шаг 3. Настройка условий включения приложений в категорию

    Этот шаг доступен, если вы выбрали тип категории Категория с контентом, добавленным вручную.

    На этом шаге в раскрывающемся списке Добавить выберите условия включения приложений в категорию:

    • Из списка исполняемых файлов. Добавляйте приложения из списка исполняемых файлов на клиентском устройстве в пользовательскую категорию.
    • Из свойств файла . Укажите подробные данные исполняемых файлов в качестве условия добавления приложений в пользовательскую категорию.
    • Метаданные из файлов в папке . Выберите папку на клиентском устройстве, содержащую исполняемые файлы.Kaspersky Security Center укажет метаданные этих исполняемых файлов в качестве условия добавления программ в пользовательскую категорию.
    • Контрольные суммы файлов в папке . Выберите папку на клиентском устройстве, содержащую исполняемые файлы. Kaspersky Security Center укажет хэши этих исполняемых файлов в качестве условия добавления программ в пользовательскую категорию.
    • Сертификаты для файлов из папки . Выберите на клиентском устройстве папку, содержащую исполняемые файлы, подписанные сертификатами. Kaspersky Security Center укажет сертификаты этих исполняемых файлов в качестве условия добавления программ в пользовательскую категорию.

    Не рекомендуется использовать условия, в свойствах которых не указан параметр отпечатка сертификата.

    Вы можете выбрать все категории KL, чтобы создать расширенный список доверенных приложений.

    Не рекомендуется использовать условия, в свойствах которых не указан параметр отпечатка сертификата.

    Шаг 4. Настройка условий исключения приложений из категории

    Этот шаг доступен, если вы выбрали тип категории Категория с контентом, добавленным вручную.

    Приложения, указанные на этом шаге, исключаются из категории, даже если эти приложения были указаны на шаге "Настройка условий включения приложений в категорию".

    На этом шаге в раскрывающемся списке Добавить выберите условия исключения приложений из категории:

    • Из списка исполняемых файлов. Добавляйте приложения из списка исполняемых файлов на клиентском устройстве в пользовательскую категорию.
    • Из свойств файла . Укажите подробные данные исполняемых файлов в качестве условия добавления приложений в пользовательскую категорию.
    • Метаданные из файлов в папке . Выберите папку на клиентском устройстве, содержащую исполняемые файлы. Kaspersky Security Center укажет метаданные этих исполняемых файлов в качестве условия добавления программ в пользовательскую категорию.
    • Контрольные суммы файлов в папке . Выберите папку на клиентском устройстве, содержащую исполняемые файлы. Kaspersky Security Center укажет хэши этих исполняемых файлов в качестве условия добавления программ в пользовательскую категорию.
    • Сертификаты для файлов из папки . Выберите на клиентском устройстве папку, содержащую исполняемые файлы, подписанные сертификатами. Kaspersky Security Center укажет сертификаты этих исполняемых файлов в качестве условия добавления программ в пользовательскую категорию.
    • Метаданные файлов установщика MSI . Выберите пакет MSI. Kaspersky Security Center укажет метаданные исполняемых файлов, упакованных в этот MSI-пакет, в качестве условия добавления программ в пользовательскую категорию.
    • Контрольные суммы файлов из установщика MSI приложения. Выберите пакет MSI. Kaspersky Security Center укажет хэши исполняемых файлов, упакованных в этот MSI-пакет, в качестве условия добавления программ в пользовательскую категорию.
    • Категория KL . Укажите категорию KL в качестве условия добавления приложений в пользовательскую категорию. Категория KL – это список приложений с общими атрибутами темы. Список ведут специалисты «Лаборатории Касперского». Например, категория KL "Приложения Office" включает приложения из пакета Microsoft Office, Adobe Acrobat и других.

    Вы можете выбрать все категории KL, чтобы создать расширенный список доверенных приложений.

    Шаг 5. Настройки

    Этот шаг доступен, если вы выбрали категорию, которая включает исполняемые файлы из выбранного типа категории устройств.

    На этом шаге нажмите кнопку Добавить и укажите компьютеры, исполняемые файлы которых будут добавлены Kaspersky Security Center в категорию программ. Все исполняемые файлы с указанных компьютеров, представленные в папке Исполняемые файлы, будут добавлены Kaspersky Security Center в категорию программ.

    На этом шаге вы также можете настроить следующие параметры:

    • Алгоритм вычисления хэш-функции Kaspersky Security Center. Для выбора алгоритма необходимо установить хотя бы один из следующих флажков:
      • Вычислить SHA-256 для файлов этой категории (поддерживается Kaspersky Endpoint Security 10 с пакетом обновления 2 для Windows и более поздними версиями).
      • Вычислить MD5 для файлов этой категории (поддерживается версиями до Kaspersky Endpoint Security 10 с пакетом обновления 2 для Windows).

      Если флажок Синхронизировать данные с хранилищем Сервера администрирования снят, Kaspersky Security Center не будет вносить изменения в категорию программы после ее создания.

      Поле доступно, если установлен флажок Синхронизировать данные с хранилищем Сервера администрирования.

      Шаг 6. Папка репозитория

      Этот шаг доступен, если вы выбрали категорию, которая включает исполняемые файлы из определенного типа категории папок.

      На этом шаге нажмите кнопку Обзор и укажите папку, в которой Kaspersky Security Center будет искать исполняемые файлы для автоматического добавления приложений в категорию приложений.

      На этом шаге вы также можете настроить следующие параметры:

        Включить библиотеки динамической компоновки (DLL) в эту категорию. Установите этот флажок, если вы хотите, чтобы библиотеки динамической компоновки (DLL-файлы) были включены в категорию приложений.

      Включение DLL-файлов в категорию приложений может снизить производительность Kaspersky Security Center.

      Включение скриптов в категорию приложений может снизить производительность Kaspersky Security Center.

      • Вычислить SHA-256 для файлов этой категории (поддерживается Kaspersky Endpoint Security 10 с пакетом обновления 2 для Windows и более поздними версиями).
      • Вычислить MD5 для файлов этой категории (поддерживается версиями до Kaspersky Endpoint Security 10 с пакетом обновления 2 для Windows).

      Если флажок Принудительно проверять папку на наличие изменений снят, Kaspersky Security Center ищет исполняемые файлы в папке, используемой для автоматического добавления в категорию программы, только если в папке были внесены изменения, в нее были добавлены файлы или удалено из него.

      Это поле доступно, если установлен флажок Принудительно сканировать папку на наличие изменений.

      Чтобы создать категорию приложений с контентом, добавленным вручную:

      1. В дереве консоли в папке Дополнительно → Управление приложениями выберите вложенную папку Категории приложений.
      2. Нажмите кнопку "Новая категория".

      Запустится мастер создания новой категории.

      Если выбран этот параметр, вы можете использовать список исполняемых файлов на клиентском устройстве для выбора и добавления приложений в категорию.

      Если выбран этот параметр, вы можете указать подробные данные для исполняемых файлов, которые будут добавлены в категорию пользовательских приложений.

      Укажите папку на клиентском устройстве, содержащую исполняемые файлы. Метаданные в исполняемых файлах, включенных в указанную папку, будут отправлены на Сервер администрирования. Исполняемые файлы, содержащие одинаковые метаданные, будут добавлены в категорию пользовательских приложений.

      Если выбран этот параметр, вы можете выбрать или создать папку на клиентском устройстве. Хэш MD5 файлов в указанной папке будет отправлен на Сервер администрирования. Приложения, имеющие тот же хэш, что и файлы в указанной папке, добавляются в категорию пользовательских приложений.

      Если выбран этот параметр, вы можете указать папку на клиентском устройстве, которая содержит исполняемые файлы, подписанные сертификатами. Сертификаты исполняемых файлов читаются и добавляются в условия категории. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

      Если выбран этот параметр, вы можете указать установочный файл MSI в качестве условия добавления приложений в пользовательскую категорию. Метаданные установщика программы будут отправлены на Сервер администрирования. Приложения, метаданные установщика которых совпадают с метаданными указанного установщика MSI, добавляются в категорию пользовательских приложений.

      Если выбран этот параметр, вы можете указать установочный файл MSI в качестве условия добавления приложений в пользовательскую категорию. Хэш файлов инсталлятора программы будет отправлен на Сервер администрирования. В категорию пользовательских приложений добавляются приложения, у которых хэш файлов установщика MSI совпадает с указанным хэшем.

      Если выбран этот вариант, вы можете указать категорию программ «Лаборатории Касперского» в качестве условия добавления программ в пользовательскую категорию. Программы из указанной категории «Лаборатории Касперского» будут добавлены в категорию пользовательских приложений.

      Если выбран этот вариант, вы можете указать путь к папке на клиентском устройстве, содержащей исполняемые файлы, которые необходимо добавить в категорию пользовательских приложений.

      Если выбран этот параметр, вы можете указать сертификаты из хранилища. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

      Если выбран этот параметр, вы можете указать тип носителя (любой диск или съемный диск), на котором запускается приложение. Приложения, запущенные на выбранном типе накопителя, добавляются в категорию пользовательских приложений.

      Kaspersky Security Center обрабатывает метаданные только из файлов с цифровой подписью. Никакая категория не может быть создана на основе метаданных из файлов, не содержащих ЭЦП.

      По завершении работы мастера создается категория пользовательских приложений с добавленным вручную содержимым.Вы можете просмотреть только что созданную категорию, используя список категорий в рабочей области папки Категории приложений.

      Читайте также: