Управление запуском программ на клиентских устройствах

В этом разделе описаны возможности Kaspersky Security Center связанные с управлением программ, запущенных на клиентских устройствах.

Сценарий: Управление программами

Вы можете управлять запуском программ на пользовательских устройствах. Вы можете разрешить или запретить запуск программ на управляемых устройствах. Эта функциональность реализуется компонентом Контроль программ. Вы можете управлять программами, установленными на устройствах под управлением Windows или Linux.

Предварительные требования

• Kaspersky Security Center развернут в вашей организации.
• Политика Kaspersky Endpoint Security для Windows создана и активна.

Этапы

Сценарий использования компонента Контроль программ состоит из следующих этапов:

1. Формирование и просмотр списка программ на клиентских устройствах

   Этот этап помогает вам определить, какие программы установлены на управляемых устройствах. Вы можете просмотреть список программ и решить, какие программы вы хотите разрешить, а какие запретить, в соответствии с политиками безопасности вашей организации. Ограничения могут быть связаны с политиками информационной безопасности в вашей организации. Вы можете пропустить этот этап, если точно знаете, какие программы установлены на управляемых устройствах.

   Инструкции:

   • Консоль администрирования: Просмотр реестра программ.
   • Kaspersky Security Center 13 Web Console: Получение и просмотр списка программ, установленных на клиентских устройствах.
2. Формирование и просмотр списка исполняемых файлов на клиентских устройствах

   Этот этап помогает вам определить, какие исполняемые файлы обнаружены на управляемых устройствах. Просмотрите список исполняемых файлов и сравните его со списками разрешенных и запрещенных исполняемых файлов. Ограничения использования исполняемых файлов могут быть связаны с политиками информационной безопасности в вашей организации. Вы можете пропустить этот этап, если точно знаете, какие исполняемые файлы установлены на управляемых устройствах.

   Инструкции:

   • Консоль администрирования: Инвентаризация исполняемых файлов.
   • Kaspersky Security Center 13 Web Console: Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах.
3. Создание категорий программ для программ, используемых в вашей организации

   Проанализируйте списки программ и исполняемых файлов, хранящихся на управляемых устройствах. На основании анализа создайте категории программ. Рекомендуется создать категорию "Рабочие программы", которая охватывает стандартный набор программ, используемых в вашей организации. Если разные группы безопасности используют разные наборы программ в своей работе, для каждой группы безопасности можно создать отдельную категорию программ.

   В зависимости от набора критериев для создания категории программ вы можете создавать категории программ трех типов.

   Инструкции:

   • Консоль администрирования: Создание категорий программ для политик Kaspersky Endpoint Security для Windows, Создание пополняемой вручную категории программ, Создание автоматически пополняемой категории программ.
   • Kaspersky Security Center 13 Web Console: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств, Создание категории программ, в которую входят исполняемые файлы из выбранных папок.
4. Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows

   Настройте компонент Контроль программ в политике Kaspersky Endpoint Security для Linux с использованием категорий программ, которые вы создали на предыдущем этапе.

   Инструкции:

   • Консоль администрирования: Настройка управления запуском программ на клиентских устройствах.
   • Kaspersky Security Center 13 Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows.
5. Включение компонента Контроль программ в тестовом режиме

   Чтобы правила Контроля программ не блокировали программы, необходимые для работы пользователей, рекомендуется включить тестирование правил Контроля программ и проанализировать их работу после создания правил. Когда тестирование включено, Kaspersky Endpoint Security для Windows не будет блокировать программы, запуск которых запрещен правилами Контроля программ, а вместо этого будет отправлять уведомления об их запуске на Сервер администрирования.

   При тестировании правил Контроля программ рекомендуется выполнить следующие действия:

   • Определите период тестирования. Период тестирования может варьироваться от нескольких дней до двух месяцев.
   • Изучите события, возникающие в результате тестирования работы компонента Контроль программ.

   Инструкции для Kaspersky Security Center 13 Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и включите параметр Тестовый режим в процессе настройки.

6. Изменение параметров категорий программ компонента Контроль программ

   Если требуется, измените параметры компонента Контроль программ. На основании результатов тестирования вы можете добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию программ пополняемую вручную.

   Инструкции:

   • Консоль администрирования: Добавление исполняемых файлов, связанных с событием, в категорию программы.
   • Kaspersky Security Center 13 Web Console: Добавление исполняемых файлов, связанных с событием, в категорию программы.
7. Применение правил Контроля программ в рабочем режиме

   После проверки правил Контроля программ и завершения настройки категорий программ вы можете применить правила Контроль программ в рабочем режиме.

   Инструкции для Kaspersky Security Center 13 Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и выключите параметр Тестовый режим в процессе настройки.

8. Проверка конфигурации Контроля программ

   Убедитесь, что вы выполнили следующее:

   • Создали категории программ.
   • Настроили Контроль программ с использованием категорий программ.
   • Применили правила Контроля программ в рабочем режиме.

Результаты

После завершения сценария, запуск программ на управляемых устройствах контролируется. Пользователи могут запускать только те программы, которые разрешены в вашей организации, и не могут запускать программы, запрещенные в вашей организации.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

О Контроле программ

Компонент Контроль программ контролирует попытки пользователей запуска программ и регулирует запуск программ с помощью правил Контроля программ.

Компонент Контроль программ доступен для программ Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент. Все инструкции в этом разделе описывают настройку Контроля программ для программы Kaspersky Endpoint Security для Windows.

Запуск программ, параметры которых не соответствуют ни одному из правил Контроля программ, регулируется выбранным режимом работы компонента:

• Список запрещенных. Режим используется, если вы хотите разрешить запуск всех программ, кроме программ, указанных в запрещающих правилах. По умолчанию выбран этот режим.
• Список разрешенных. Режим используется, если вы хотите заблокировать запуск всех программ, кроме программ, указанных в разрешающих правилах.

Правила Контроля программ реализуются с помощью категорий программ. Вы создаете категории программ с определенными критериями. В Kaspersky Security Center существует три типа категорий программ:

• Пополняемая вручную категория. Вы определяете условия, например, метаданные файла, хеш файла, сертификат файла, KL-категория, путь к файлу, чтобы включить исполняемые файлы в категорию.
• Категория, в которую входят исполняемые файлы с выбранных устройств. Вы указываете устройство, исполняемые файлы которого автоматически включаются в категорию.
• Категория, в которую входят исполняемые файлы из выбранных папок. Вы указываете папку, исполняемые файлы из которой автоматически попадают в категорию.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Получение и просмотр списка программ, установленных на клиентских устройствах

Kaspersky Security Center выполняет инвентаризацию программного обеспечения, которое установлено на управляемых клиентских устройствах, работающих под управлением операционной системы Windows.

Агент администрирования составляет список программ, установленных на устройстве, и передает список Серверу администрирования. Агент администрирования автоматически получает информацию об установленных программах из реестра Windows.

Чтобы сохранить ресурсы устройства, по умолчанию Агент администрирования начинает получать информацию об установленных программах через 10 минут после запуска службы Агента администрирования.

Чтобы просмотреть список программ, установленных на управляемых устройствах,

В раскрывающемся списке Операции → Программы сторонних производителей выберите Реестр программ.

На странице отображается список программ, установленных на управляемых устройствах.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах

Вы можете получить список исполняемых файлов, хранящихся на управляемых устройствах. Для инвентаризации исполняемых файлов вам нужно создать задачу инвентаризации.

Функция инвентаризации исполняемых файлов доступна для следующих программ:

• Kaspersky Endpoint Security для Windows
• Kaspersky Endpoint Security для Linux
• Kaspersky Security для виртуальных сред 4.0 Легкий агент и выше

Вы можете снизить нагрузку на базу данных при получении информации об установленных программах. Для этого рекомендуется запускать задачу инвентаризации на нескольких эталонных устройствах, на которых установлен стандартный набор программ.

Чтобы создать задачу инвентаризации исполняемых файлов на клиентских устройствах:

1. В главном окне программы перейдите в раздел Устройства → Задачи.

   Отобразится список задач.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. На странице Новая задача в раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux в зависимости от типа операционной системы клиентских устройств.
4. В раскрывающемся списке Тип задачи выберите Инвентаризация.
5. На странице Завершение создания задачи нажмите на кнопку Готово.

После того как мастер создания задачи завершит свою работу, задача Инвентаризация создана и настроена. Вы можете изменить параметры созданной задачи. В результате созданная задача отобразится в списке задач.

Подробное описание задачи инвентаризации см. в следующих справках:

• Онлайн-справка Kaspersky Endpoint Security для Windows
• Онлайн-справка Kaspersky Endpoint Security для Linux
• Kaspersky Security для виртуальных сред Легкий агент

После выполнения задачи Инвентаризация формируется список исполняемых файлов, хранящихся на управляемых устройствах, и вы можете просмотреть этот список.

При выполнении инвентаризации программа обнаруживает исполняемые файлы следующих форматов: MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR и HTML-файлы.

Чтобы просмотреть список исполняемых файлов, хранящихся на клиентских устройствах,

В раскрывающемся списке Операции → Программы сторонних производителей выберите Исполняемые файлы.

На странице отобразится список исполняемых файлов, хранящихся на клиентских устройствах.

Чтобы отправить исполняемый файл управляемого устройства в "Лабораторию Касперского":

1. В главном окне программы перейдите в раздел Операции → Программы сторонних производителей → Исполняемые файлы.
2. Перейдите по ссылке исполняемого файла, который вы хотите отправить в "Лабораторию Касперского".
3. В открывшемся окне перейдите в раздел Устройства и установите флажок около управляемого устройства, для которого вы хотите отправить исполняемый файл.

   Перед отправкой исполняемого файла убедитесь, что управляемое устройство имеет прямое подключение к Серверу администрирования, установив флажок Не разрывать соединение с Сервером администрирования.

4. Нажмите на кнопку Отправить в "Лабораторию Касперского".

Выбранный исполняемый файл загружается для дальнейшей отправки в "Лабораторию Касперского".

Создание пополняемой вручную категории программ

Развернуть все | Свернуть все

Вы можете указать набор критериев в качестве шаблона для исполняемых файлов, запуск которых вы хотите разрешить или запретить в своей организации. На основе исполняемых файлов, соответствующих критериям, вы можете создать категорию программ и использовать ее в настройке компонента Контроль программ.

Чтобы создать пополняемую вручную категорию программ:

1. В раскрывающемся списке Операции → Программы сторонних производителей выберите Категории программ.

   Откроется страница со списком категорий программ.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания категории. Следуйте далее указаниям мастера.

3. На странице мастера Выбор способа создания категории выберите параметр Пополняемая вручную категория. Данные об исполняемых файлах добавляются в категорию вручную.
4. На странице Условия мастера нажмите на кнопку Добавить, чтобы добавить критерий условия для включения файлов в создаваемую категорию.
5. На странице Критерии условия выберите тип правила для создания категории из списка:
   • Из KL-категории

     Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать категорию программ "Лаборатории Касперского". Программы, входящие в указанную KL-категорию, будут добавлены в пользовательскую категорию программ.

   • Выберите сертификат из хранилища сертификатов

     Если выбран этот вариант, можно указать сертификаты из хранилища. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

   • Задайте путь к программе (поддерживаются маски)

     Если выбран этот вариант, можно указать папку на клиентском устройстве, исполняемые файлы из которой будут добавлены в пользовательскую категорию программ.

   • Съемный диск

     Если выбран этот вариант, можно указать тип носителя (любой или съемный диск), на котором выполняется запуск программы. Программы, запускаемые на носителе выбранного типа, будут добавлены в пользовательскую категорию программ.

   • Хеши файлов папки, метаданные файлов папки или сертификаты из папки:
     • Выберите из списка исполняемых файлов

       Если выбран этот вариант, программы для добавления в категорию можно выбрать из списка исполняемых файлов на клиентском устройстве.

     • Выберите из реестра программ

       Если выбран этот параметр, отображается реестр программ. Вы можете выбрать программы из реестра и указать следующие метаданные файла:

       • Имя файла.
       • Версия файла. Вы можете указать точное значение версии или написать условие, например, "больше, чем 5.0".
       • Название программы.
       • Версия программы. Вы можете указать точное значение версии или написать условие, например, "больше, чем 5.0".
       • Производитель.
     • Задайте вручную

       Если выбран этот вариант, вы должны указать хеш файла, метаданные или сертификат в качестве условия добавления программ в пользовательскую категорию.

       Хеш файла

       В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

       SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

       Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

       • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
       • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.
       • Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

       Метаданные

       Если этот параметр выбран, вы можете указать метаданные файла такие как имя файла, версию файла и поставщика. Метаданные будут передаваться на Сервер администрирования. Исполняемые файлы, имеющие такие же метаданные, будут добавлены в категорию программ.

       Сертификат

       Если выбран этот вариант, можно указать сертификаты из хранилища. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

     • Из файла MSI-пакета / архивной папки

       Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать файл установщика MSI. Метаданные установщика программы будут передаваться на Сервер администрирования. Программы, у которых метаданные установщика совпадают с указанным установщиком MSI, будут добавлены в пользовательскую категорию программ.

   Выбранный критерий добавлен в список условий.

   Вы можете добавить столько критериев для создания категории программ, сколько вам нужно.

6. На странице Исключения мастера нажмите на кнопку Добавить, чтобы добавить критерий в область исключений и исключить файлы из создаваемой категории.
7. На странице Критерии условия, выберите тип правила из списка, так же, как вы выбрали тип правила для создания категории.

После завершения мастера создается категория программ. Оно появится в списке категорий программ. Вы можете создать категорию программ при настройке компонента Контроль программ.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Создание категории программ, в которую входят исполняемые файлы с выбранных устройств

Развернуть все | Свернуть все

Вы можете использовать исполняемые файлы с устройства как шаблон исполняемых файлов, запуск которых вы хотите разрешить или запретить. На основе исполняемых файлов с выбранных устройств вы можете создать категорию программ и использовать ее для настройки компонента Контроль программ.

Чтобы создать категорию программ, в которую входят исполняемые файлы с выбранных устройств:

1. В раскрывающемся списке Операции → Программы сторонних производителей выберите Категории программ.

   Откроется страница со списком категорий программ.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На странице мастера Выбор способа создания категории, укажите имя категории и выберите параметр Категория, в которую входят исполняемые файлы с выбранных устройств. Исполняемые файлы обрабатываются автоматически, их метрики заносятся в категорию.
4. Нажмите на кнопку Добавить.
5. В открывшемся окне выберите устройство или устройства, чьи исполняемые файлы будут использоваться для создания категории программ.
6. Задайте следующие параметры:
   • Алгоритм вычисления хеш-функции

     В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

     SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

     Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

     • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
     • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.

     Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

     По умолчанию флажок Вычислять SHA-256 для файлов в категории (поддерживается для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) установлен.

     По умолчанию флажок Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows) снят.

   • Синхронизировать данные с хранилищем Сервера администрирования

     Выберите этот параметр, если вы хотите, чтобы Сервер администрирования периодически выполнял проверку изменений в указанной папке (или папках).

     По умолчанию параметр выключен.

     Если вы включите этот параметр, укажите период (в часах), чтобы проверять изменения в указанной папке (папках). По умолчанию период проверки равен 24 часам.

   • Тип файла

     В этом разделе вы можете указать тип файла, который используется для создания категории программ.

     Все файлы. Для создаваемой категории учитываются все файлы. По умолчанию выбран этот вариант.

     Только файлы вне категорий программ. Для создаваемой категории учитываются только файлы вне категорий программ.

   • Папки

     В этом разделе вы можете указать папки выбранных устройств, содержащие файлы, которые используются для создания категории программ.

     Все папки. Для создаваемой категории учитываются все папки. По умолчанию выбран этот вариант.

     Указанная папка. Для создаваемой категории учитывается только указанная папка. Если вы выбирали этот параметр, вы должны указать путь к папке.

После завершения мастера создается категория программ. Оно появится в списке категорий программ. Вы можете создать категорию программ при настройке компонента Контроль программ.

Создание категории программ, в которую входят исполняемые файлы из выбранных папок

Развернуть все | Свернуть все

Вы можете использовать исполняемые файлы выбранных папок как эталонный набор исполняемых файлов, запуск которых вы хотите разрешить или запретить в своей организации. На основе исполняемых файлов из выбранных папок вы можете создать категорию программ и использовать ее для настройки компонента Контроль программ.

Чтобы создать категорию программ, в которую входят исполняемые файлы из выбранных папок:

1. В раскрывающемся списке Операции → Программы сторонних производителей выберите Категории программ.

   Откроется страница со списком категорий программ.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На странице мастера Выбор способа создания категории, укажите имя категории и выберите параметр Категория, в которую входят исполняемые файлы из указанной папки. Исполняемые файлы программ, копируемых в указанную папку, обрабатываются автоматически, и их метрики заносятся в категорию.
4. Укажите папку, исполняемые файлы которой будут использоваться для создания категории программ.
5. Настройте следующие параметры:
   • Включать в категорию динамически подключаемые библиотеки (DLL)

     В категорию программ включаются динамически подключаемые библиотеки (файлы формата DLL), и компонент Контроль программ регистрирует действия таких библиотек, запущенных в системе. При включении файлов формата DLL в категорию возможно снижение производительности работы Kaspersky Security Center.

     По умолчанию флажок снят.

   • Включать в категорию данные о скриптах

     В категорию программ включаются данные о скриптах, и скрипты не блокируются компонентом Защита от веб-угроз. При включении данных о скриптах в категорию возможно снижение производительности работы Kaspersky Security Center.

     По умолчанию флажок снят.

   • Алгоритм вычисления хеш-функции: Вычислять SHA-256 для файлов в категории (поддерживается для версии Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше)) / Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows)

     В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

     SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

     Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

     • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
     • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.

     Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

     По умолчанию флажок Вычислять SHA-256 для файлов в категории (поддерживается для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) установлен.

     По умолчанию флажок Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows) снят.

   • Принудительно проверять папку на наличие изменений

     Если этот параметр включен, программа периодически принудительно проверяет папку пополнения категорий на наличие изменений. Периодичность проверки в часах можно указать в поле ввода рядом с флажком. По умолчанию период принудительной проверки равен 24 часам.

     Если этот параметр выключен, принудительная проверка папки не выполняется. Сервер обращается к файлам в папке в случае их изменения, добавления или удаления.

     По умолчанию параметр выключен.

После завершения мастера создается категория программ. Оно появится в списке категорий программ. Вы можете использовать категорию программ для настройки компонента Контроль программ.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Просмотр списка категорий программ

Вы можете просмотреть список настроенных категорий программ и параметры каждой категории программ.

Чтобы просмотреть список категорий программ,

На закладке Операции в раскрывающемся списке Программы сторонних производителей выберите Категории программ.

Откроется страница со списком категорий программ.

Чтобы просмотреть свойства категории программ,

нажмите на имя категории программ.

Откроется окно свойств выбранной категории программ. Параметры сгруппированы на нескольких закладках.

Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows

После создания категорий для Контроля программ, вы можете использовать их для настройки Контроля программ в политиках Kaspersky Endpoint Security для Windows.

Чтобы настроить компонент Контроль программ в политике Kaspersky Endpoint Security для Windows:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.

   Отобразится страница со списком политик.

2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств политики.

3. Выберите закладку Параметры программы, раздел Контроль безопасности, подраздел Контроль программ.

   Отобразится окно Контроль программ с параметрами компонента Контроль программ.

4. Переключите переключатель, чтобы включить параметр Контроль программ.
5. Если вы хотите проверить правила Контроля программ, переключите переключатель, чтобы включить параметр Тестовый режим.

   Если вы хотите применить правила Контроля программ, переключите переключатель, чтобы выключить параметр Тестовый режим.

6. Включите параметр Контролировать DLL и драйверы, если вы хотите, чтобы Kaspersky Endpoint Security для Windows контролировал загрузку модулей DLL при запуске программ пользователями.

   Информация о модуле и программе, которая загрузила модуль, будет сохранена в отчете.

   Kaspersky Endpoint Security для Windows контролирует только DLL модули и драйверы, которые были загружены после того как параметр Контролировать DLL и драйверы был включен. Перезагрузите устройство после выбора параметра Контролировать DLL и драйверы, если вы хотите, чтобы Kaspersky Endpoint Security для Windows контролировал все модули и драйверы DLL, включая те, которые были загружены до запуска Kaspersky Endpoint Security для Windows.

7. (Если требуется.) В блоке Шаблоны сообщений измените шаблон сообщения, которое отображается, когда программа заблокирована для запуска, и шаблон сообщения электронной почты, которое отправляется вам.
8. В блоке параметров Режим Контроля программ выберите режим Список запрещенных или Список разрешенных.

   По умолчанию выбран режим Список запрещенных.

9. Перейдите по ссылке Параметры списков правил.

   Откроется окно Списки запрещенных и разрешенных, в котором можно добавить категорию программ. По умолчанию отображается закладка Список запрещенных, если выбран режим Список запрещенных или отображается закладка Список разрешенных, если выбран режим Список разрешенных.

10. В окне Списки запрещенных и разрешенных нажмите на кнопку Добавить.

    Откроется окно Правило Контроля программ.

11. Перейдите по ссылке Категория не задана.

    Откроется окно Категории программ.

12. Добавьте категорию программ (или категории), которые вы создали ранее.

    Вы можете изменить параметры категории, нажав на кнопку Изменить.

    Вы можете создать категорию, нажав на кнопку Добавить.

    Вы можете удалить категорию, нажав на кнопку Удалить.

13. После того как формирование списка категорий программ завершено, нажмите кнопку ОК.

    Окно Категории программ закрывается.

14. В окне правил Контроль программ в разделе Субъекты и их права создайте список пользователей и групп пользователей, чтобы применить к ним правила Контроля программ.
15. Нажмите на кнопку ОК, чтобы сохранить параметры и закрыть окно Правило Контроля программ.
16. Нажмите на кнопку ОК, чтобы сохранить параметры и закрыть окно Списки запрещенных и разрешенных.
17. Нажмите на кнопку ОК, чтобы сохранить параметры и закрыть окно Контроль программ.
18. Закройте окно с параметрами политики Kaspersky Endpoint Security для Windows.

Компонент Контроль программ настроен. После распространения политики на клиентские устройства запуск исполняемых файлов контролируется.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Добавление исполняемых файлов, связанных с событием, в категорию программы

Развернуть все | Свернуть все

После настройки компонента Контроль программ в политиках Kaspersky Endpoint Security для Windows в списке событий могут отображаться следующие события:

• Запуск программы запрещен (Критическое событие). Это событие отображается, если вы настроили Контроль программ для применения правил.
• Запуск программы запрещен в тестовом режиме (Информационное событие). Это событие отображается, если вы настроили Контроль программ для применения правил в тестовом режиме.
• Сообщение администратору о запрете запуска программы (сообщение с уровнем важности Предупреждение). Это событие отображается, если вы настроили Контроль программ для применения правил, а пользователь запросил доступ к программе, которая заблокирована для запуска.

Рекомендуется создавать выборки событий для просмотра событий, связанных с компонентом Контроль программ.

Вы можете добавить исполняемые файлы, связанные с событиями Контроля программ, в существующую категорию программ или в новую категорию программ. Вы можете добавлять исполняемые файлы только в категорию программ пополняемую вручную.

Чтобы добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию программ:

1. В главном окне программы перейдите в раздел Мониторинг и отчеты → Выборки событий.

   Отобразится список выборок событий.

2. Выберите выборку событий, чтобы просмотреть события, связанные с Контролем программ, и запустите формирование этой выборки событий.

   Если вы не создали выборку событий, связанную с Контролем программ, вы можете выбрать и запустить предопределенную выборку, например, Последние события.

   Отобразится список событий.

3. Выберите события, связанные исполняемые файлы которых, вы хотите добавить в категорию программ, и нажмите на кнопку Назначить категорию.

   Запустится мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

4. На странице мастера укажите необходимые параметры:
   • В разделе Действие с исполняемым файлом, связанным с событием выберите один из следующих вариантов:
     • Добавить в новую категорию программ

       Выберите этот параметр, если вы хотите создать категорию программ на основе исполняемых файлов, связанных с событиями.

       По умолчанию выбран этот вариант.

       Если вы выбрали этот параметр, укажите имя новой категории.

     • Добавить в существующую категорию

       Выберите этот параметр, если вы хотите добавить исполняемые файлы, связанные с событиями, в существующую категорию программ.

       По умолчанию вариант не выбран.

       Если вы выбрали этот параметр, выберите категорию программ, пополняемую вручную, в которую вы хотите добавить исполняемые файлы.

   • В разделе Тип правила выберите один из следующих вариантов:
     • Правила для добавления в область действия
     • Правила для добавления в исключения
   • В разделе Параметр, используемый в качестве условия выберите один из следующих вариантов:
     • Данные сертификата (или SHA-256 для файлов без сертификата)

       Файлы могут быть подписаны сертификатом. При этом одним сертификатом могут быть подписаны несколько файлов. Например, разные версии одной программы могут быть подписаны одним сертификатом или несколько разных программ одного производителя могут быть подписаны одним сертификатом. При выборе сертификата в категорию может попасть несколько версий программы или несколько программ одного производителя.

       Каждый файл имеет свою уникальную хеш-функцию SHA256. При выборе хеш-функции SHA256 в категорию попадает только один соответствующий файл, например, заданная версия программы.

       Выберите этот вариант, если в правила категории необходимо добавить данные сертификата исполняемого файла или хеш-функцию SHA256 для файлов без сертификата.

       По умолчанию выбран этот вариант.

     • Данные сертификата (файлы без сертификата пропускаются)

       Файлы могут быть подписаны сертификатом. При этом одним сертификатом могут быть подписаны несколько файлов. Например, разные версии одной программы могут быть подписаны одним сертификатом или несколько разных программ одного производителя могут быть подписаны одним сертификатом. При выборе сертификата в категорию может попасть несколько версий программы или несколько программ одного производителя.

       Выберите этот вариант, если в правила категории необходимо добавить данные сертификата исполняемого файла. Если у исполняемого файла нет сертификата, то такой файл будет пропущен. Информация о нем не будет добавлена в категорию.

     • Только SHA-256 (файлы без SHA-256 пропускаются)

       Каждый файл имеет свою уникальную хеш-функцию SHA256. При выборе хеш-функции SHA256 в категорию попадает только один соответствующий файл, например, заданная версия программы.

       Выберите этот вариант, если в правила категории необходимо добавить только данные хеш-функции SHA256 исполняемого файла.

     • Только MD5 (для совместимости с Kaspersky Endpoint Security 10 Service Pack 1)

       Каждый файл имеет свою уникальную хеш-функцию MD5. При выборе хеш-функции MD5 в категорию попадает только один соответствующий файл, например, заданная версия программы.

       Выберите этот вариант, если в правила категории необходимо добавить только данные хеш-функции MD5 исполняемого файла. Вычисление хеш-функции MD5 поддерживается для версий Kaspersky Endpoint Security 10 Service Pack 1 для Windows и ниже.

5. Нажмите на кнопку ОК.

После завершения работы мастера исполняемые файлы, связанные с событиями Контроля программ, добавляются в существующую категорию программ или в новую категорию программ. Вы можете просмотреть параметры категории программ, которую вы изменили или создали.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.