О правилах Контроля запуска программ
Kaspersky Endpoint Security контролирует запуск программ пользователями с помощью правил. В правиле Контроля запуска программ содержатся условия срабатывания и действие компонента Контроль запуска программ при срабатывании правила (разрешение или запрещение пользователям запускать программу).
Условия срабатывания правила
Условие срабатывания правила представляет собой соответствие "тип условия - критерий условия - значение условия" (см. рис. ниже). На основании условий срабатывания правила Kaspersky Endpoint Security применяет (или не применяет) правило к программе.
Правило Контроля запуска программ. Параметры условий срабатывания правила
В правилах используются включающие и исключающие условия:
- Включающие условия. Kaspersky Endpoint Security применяет правило к программе, если программа соответствует хотя бы одному включающему условию.
- Исключающие условия. Kaspersky Endpoint Security не применяет правило к программе, если программа соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.
Условия срабатывания правила формируются с помощью критериев. Для формирования условий в Kaspersky Endpoint Security используются следующие критерии:
- путь к папке с исполняемым файлом программы или путь к исполняемому файлу программы;
- метаданные: название исполняемого файла программы, версия исполняемого файла программы, название программы, версия программы, производитель программы;
- хеш исполняемого файла программы;
- сертификат: издатель, субъект, отпечаток;
- принадлежность программы к KL-категории;
- расположение исполняемого файла программы на съемном диске.
Для каждого критерия, используемого в условии, нужно указать его значение. Если параметры запускаемой программы соответствуют значениям критериев, указанных во включающем условии, правило срабатывает. В этом случае Контроль запуска программ выполняет действие, прописанное в правиле. Если параметры программы соответствуют значениям критериев, указанных в исключающем условии, Контроль запуска программ не контролирует запуск программы.
Решения компонента Контроль запуска программ при срабатывании правила
При срабатывании правила Контроль запуска программ в соответствии с правилом разрешает или запрещает пользователям (группам пользователей) запускать программы. Вы можете выбирать отдельных пользователей или группы пользователей, которым разрешен или запрещен запуск программ, для которых срабатывает правило.
Если в правиле не указан ни один пользователь, которому разрешен запуск программ, удовлетворяющих правилу, правило называется запрещающим.
Если в правиле не указан ни один пользователь, которому запрещен запуск программ, удовлетворяющих правилу, правило называется разрешающим.
Приоритет запрещающего правила выше приоритета разрешающего правила. Например, если для группы пользователей назначено разрешающее правило Контроля запуска программы и для одного из пользователей этой группы назначено запрещающее правило Контроля запуска программы, то этому пользователю будет запрещен запуск программы.
Статус работы правила
Правила Контроля запуска программ могут иметь два статуса работы:
- Вкл.
Статус работы правила означает, что правило включено.
- Выкл.
Статус работы правила означает, что правило выключено.
Правила Контроля запуска программ по умолчанию
По умолчанию Контроль запуска программ работает в режиме Черный список. Компонент разрешает запуск всех программ всем пользователям. При попытке пользователя запустить программу, запрещенную правилами Контроля запуска программ, Kaspersky Endpoint Security блокирует запуск этой программы (если выбрано действие Блокировать) или сохраняет информацию о запуске программы в отчет (если выбрано действие Уведомлять).
