Настройки управления приложениями касперского
Обновлено: 24.11.2024
В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Контроль приложений.
Настройки задачи Контроля программ
AllowList — Kaspersky Endpoint Security запрещает пользователям запускать любые программы, не указанные в правилах контроля программ.
DenyList (значение по умолчанию) — Kaspersky Endpoint Security разрешает пользователям запускать любые программы, не указанные в правилах контроля программ.
Действие, выполняемое Kaspersky Endpoint Security при попытке пользователя запустить программу, запрещенную правилами контроля программ.
ApplyRules (значение по умолчанию) — Kaspersky Endpoint Security применяет правила Контроля программ и выполняет указанное в правилах действие.
TestRules — Kaspersky Endpoint Security проверяет правила и генерирует событие об обнаружении программы, удовлетворяющей правилу.
Название созданной категории приложений, к которой применяется правило.
Использование включающих условий для срабатывания правила.
Да — применить правило к приложению, если оно соответствует хотя бы одному включающему условию.
Нет (значение по умолчанию) — не применять правило к приложению, даже если оно соответствует условиям включения.
Имя файла, запускающего правило.
Имя каталога, который запускает правило.
Хэш файла, запускающего правило.
Использование исключающих условий для срабатывания правила.
Да — не применять правило к приложению, если приложение соответствует хотя бы одному исключительному условию или не соответствует ни одному из включающих условий.
Нет (значение по умолчанию) — применить правило к приложению, даже если приложение соответствует хотя бы одному исключительному условию.
Имя исполняемого файла, запускающего правило.
Имя каталога с исполняемым файлом приложения, которое запускает правило.
Хэш исполняемого файла, запускающего правило.
Описание правила контроля приложений.
Вкл. (значение по умолчанию) – правило включено, Kaspersky Endpoint Security применяет данное правило при выполнении задачи Контроль программ.
Выкл. — правило не используется при выполнении задачи Контроль программ.
Тест — Kaspersky Endpoint Security разрешает запуск приложений, на которые распространяется правило, но фиксирует в отчете информацию о запуске этих программ.
Название созданной категории приложений, к которой применяется правило.
Тип доступа, назначенный пользователю или группе пользователей.
Разрешить (значение по умолчанию) — разрешить запущенные приложения.
Запретить – запретить запущенные приложения.
Пользователь или группа пользователей, к которым применяется правило контроля приложений.
\Everyone (значение по умолчанию) — правило доступа применяется ко всем пользователям.
— Имя пользователя, к которому применяется правило доступа.
@ — имя группы пользователей, к которым применяется правило доступа.
Описание правила контроля приложений.
Вкл. (значение по умолчанию) – правило включено, Kaspersky Endpoint Security применяет данное правило при выполнении задачи Контроль программ.
Выкл. — правило не используется при выполнении задачи Контроль программ.
Тест — Kaspersky Endpoint Security разрешает запуск приложений, на которые распространяется правило, но фиксирует в отчете информацию о запуске этих программ.
После создания категорий Контроля программ вы можете использовать их для настройки Контроля программ в политиках Kaspersky Endpoint Security для Windows.
Чтобы настроить Контроль программ в политике Kaspersky Endpoint Security для Windows, выполните следующие действия:
-
В главном меню выберите УСТРОЙСТВА → ПОЛИТИКИ И ПРОФИЛИ .
Отображается страница со списком политик.
Откроется окно настроек политики.
Отображается окно Application Control с настройками Application Control.
Если вы хотите применить правила Application Control, переключите переключатель, чтобы отключить параметр Test Mode.
Информация о модуле и приложении, загрузившем модуль, будет сохранена в отчете.
Kaspersky Endpoint Security для Windows отслеживает только DLL-модули и драйверы, загружаемые после выбора опции Контролировать DLL и драйверы. Перезагрузите компьютер после выбора варианта Контролировать DLL и драйверы, если вы хотите, чтобы Kaspersky Endpoint Security для Windows контролировал все DLL-модули и драйверы, в том числе загруженные до запуска Kaspersky Endpoint Security для Windows.
Режим запрещенного списка выбран по умолчанию.
Откроется окно запрещенных и разрешенных списков, в котором можно добавить категорию приложений. По умолчанию вкладка «Запретный список» выбирается, если выбран режим «Запретный список», или вкладка «Разрешенный список», если выбран режим «Разрешенный список».
Откроется окно правила контроля приложений.
Откроется окно категории приложений.
Вы можете изменить настройки созданной категории, нажав кнопку "Изменить".
Вы можете создать новую категорию, нажав кнопку "Добавить".
Вы можете удалить категорию из списка, нажав кнопку Удалить.
Окно категории приложений закроется.
Контроль приложений настроен. После распространения политики на клиентские устройства осуществляется управление запуском исполняемых файлов.
Подробную информацию о Контроле программ см. в интерактивной справке Kaspersky Endpoint Security для Windows.
Компонент "Контроль приложений" отслеживает попытки пользователей запускать приложения и регулирует запуск приложений с помощью правил контроля приложений.
Запуск программ, настройки которых не соответствуют ни одному из правил Контроля программ, регулируется выбранным режимом работы компонента. Режим Черный список выбран по умолчанию. Этот режим позволяет любому пользователю запускать любое приложение. Когда пользователь пытается запустить программу, заблокированную правилами Контроля программ, Kaspersky Endpoint Security блокирует запуск этой программы (если выбрано действие Применить правила) или сохраняет информацию о запуске программы в отчете (если выбрано действие Проверить правила). выбрано).
Все попытки пользователей запустить приложения регистрируются в отчетах.
Настройки компонента "Контроль приложений"
Если переключатель включен, Kaspersky Endpoint Security разрешает запуск программы, заблокированной в текущем режиме Контроля программ, но фиксирует в отчете информацию о ее запуске.
Вы можете выбрать один из следующих вариантов:
- Белый список. Если выбран этот параметр, Контроль приложений запрещает всем пользователям запускать какие-либо приложения, за исключением случаев, удовлетворяющих условиям разрешающих правил контроля приложений.
- Черный список. Если выбран этот параметр, Контроль приложений разрешает всем пользователям запускать любые приложения, за исключением случаев, удовлетворяющих условиям правил блокировки Контроля приложений.
При выборе режима "Белый список" автоматически создаются два правила Контроля приложений:
Вы не можете изменить настройки или удалить автоматически созданные правила. Вы можете включить или отключить эти правила.
Управление DLL и драйверами
Если флажок установлен, Kaspersky Endpoint Security контролирует загрузку модулей DLL при попытке пользователей запустить программы. Информация о модуле DLL и приложении, загрузившем этот модуль DLL, регистрируется в отчете.
При включении управления загрузкой модулей DLL и драйверов убедитесь, что в разделе Контроль приложений включено одно из следующих правил: правило Golden Image по умолчанию или другое правило, содержащее < em>Доверенные сертификаты KL и обеспечивает загрузку доверенных DLL-модулей и драйверов перед запуском Kaspersky Endpoint Security. Включение контроля загрузки DLL-модулей и драйверов при отключенном правиле Golden Image может привести к нестабильной работе операционной системы.
Kaspersky Endpoint Security отслеживает только DLL-модули и драйверы, загруженные с момента установки флажка Контролировать DLL и драйверы. После установки флажка Мониторинг DLL и драйверов рекомендуется перезагрузить компьютер, чтобы Kaspersky Endpoint Security контролировал все DLL-модули и драйверы, в том числе загруженные до запуска Kaspersky Endpoint Security.
Чтобы выбрать режим управления приложениями:
- В нижней части главного окна приложения нажмите кнопку.
- В окне настроек приложения выберите Защита → Контроль безопасности → Контроль приложений.
- В блоке режима контроля запуска приложений выберите один из следующих параметров:
- Запретить список . Если выбран этот параметр, Контроль приложений разрешает всем пользователям запускать любые приложения, за исключением случаев, удовлетворяющих условиям правил блокировки Контроля приложений.
- Белый список . Если выбран этот параметр, Контроль приложений запрещает всем пользователям запускать какие-либо приложения, за исключением случаев, удовлетворяющих условиям разрешающих правил контроля приложений.
Правила Golden Image и Trusted Updaters изначально определены для режима белого списка. Эти правила Контроля программ соответствуют категориям KL. В категорию КЛ «Золотой образ» входят программы, обеспечивающие нормальную работу операционной системы. В категорию KL «Надежные средства обновления» входят средства обновления для наиболее авторитетных поставщиков программного обеспечения. Вы не можете удалить эти правила. Настройки этих правил нельзя редактировать. По умолчанию правило Golden Image включено, а правило Trusted Updaters отключено. Всем пользователям разрешено запускать приложения, соответствующие условиям срабатывания этих правил.
Все правила, созданные в выбранном режиме, сохраняются после изменения режима, чтобы их можно было использовать снова.Чтобы вернуться к использованию этих правил, все, что вам нужно сделать, это выбрать нужный режим.
Информация о модуле и приложении, загрузившем модуль, будет сохранена в отчете.
Kaspersky Endpoint Security отслеживает только те DLL-модули и драйверы, которые были загружены с момента установки флажка. Перезагрузите компьютер после установки флажка, если вы хотите, чтобы Kaspersky Endpoint Security контролировал все DLL-модули и драйверы, в том числе загруженные до запуска Kaspersky Endpoint Security.
При включении контроля загрузки DLL-модулей и драйверов убедитесь, что в настройках Контроля приложений включено одно из следующих правил: правило Golden Image по умолчанию или другое правило, содержащее KL-категорию «Доверенные сертификаты» и обеспечивающее что перед запуском Kaspersky Endpoint Security загружаются доверенные DLL-модули и драйверы. Включение контроля загрузки DLL-модулей и драйверов при отключенном правиле Golden Image может привести к нестабильной работе операционной системы.
Мы рекомендуем включить защиту паролем для настройки параметров программы, чтобы можно было отключить правила, блокирующие запуск критически важных DLL-модулей и драйверов, не изменяя параметры политики Kaspersky Security Center.
Читайте также: