Группы программ

В этом разделе описана работа с группами программ, установленных на устройствах.

Создание категорий программ

Kaspersky Security Center позволяет создавать категории программ, установленных на устройствах.

Категории программ можно создавать следующими способами:

• Администратор указывает папку, исполняемые файлы из которой попадают в выбранную категорию.
• Администратор указывает устройство, исполняемые файлы с которого попадают в выбранную категорию.
• Администратор задает критерии, по которым программы попадают в выбранную категорию.

Когда категория программ создана, администратор может задать правила для этой категории программ. Правила определяют поведение программ, входящих в указанную категорию. Например, можно запретить или разрешить запуск программ, входящих в категорию.

Управление запуском программ на устройствах

Kaspersky Security Center позволяет управлять запуском программ на устройствах в режиме "Список разрешенных". Подробное описание приведено в онлайн-справке Kaspersky Endpoint Security для Windows. В режиме "Список разрешенных" на выбранных устройствах разрешен запуск только тех программ, которые входят в указанные категории. Администратор может просматривать результаты статического анализа правил запуска программ на устройствах по каждому пользователю.

Инвентаризация программного обеспечения, установленного на устройствах

Kaspersky Security Center позволяет выполнять инвентаризацию программного обеспечения на устройствах под управлением Windows. Агент администрирования получает информацию обо всех программах, установленных на устройствах. Информация, полученная в результате инвентаризации, отображается в рабочей области папки Реестр программ. Администратор может просматривать подробную информацию о каждой программе, в том числе версию и производителя.

Количество исполняемых файлов, получаемых от одного устройства, не может превышать 150 000. При достижении этого ограничения Kaspersky Security Center не получит новые файлы.

Управление группами лицензионных программ

Kaspersky Security Center позволяет создавать группы лицензионных программ. В группу лицензионных программ входят программы, отвечающие критериям, заданным администратором. Администратор может указывать следующие критерии для групп лицензионных программ:

• название программы;
• версия программы;
• производитель;
• тег программы.

Программы, соответствующие одному или нескольким критериям, автоматически попадают в группу. Для создания группы лицензионных программ должен быть задан хотя бы один критерий включения программ в эту группу.

Каждая группа лицензионных программ имеет свой лицензионный ключ. Лицензионный ключ группы лицензионных программ определяет допустимое количество установок для программ, входящих в группу. Если количество установок превысило заданное в лицензионном ключе ограничение, на Сервере администрирования регистрируется информационное событие. Администратор может указать дату окончания действия лицензионного ключа. При наступлении этой даты на Сервере администрирования регистрируется информационное событие.

Просмотр информации об исполняемых файлах

Kaspersky Security Center получает всю информацию об исполняемых файлах, которые запускались на устройствах с момента установки на них операционной системы. Полученная информация об исполняемых файлах отображается в главном окне программы в рабочей области папки Исполняемые файлы.

Использование компонента Контроль программ для управления исполняемыми файлами

Вы можете использовать компонент Контроль программ, чтобы разрешить или запретить запуск исполняемых файлов на пользовательских устройствах. Компонент Контроль программ поддерживает операционные системы Windows и Linux.

Для операционных систем Linux компонент Контроль приложений доступен, начиная с Kaspersky Endpoint Security 11.2 для Linux. Также компонент доступен для Kaspersky Embedded Systems Security для Windows 3.0 и выше.

Предварительные требования

• Kaspersky Security Center развернут в вашей организации.
• Политика Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux создана и активна.
• Политика Kaspersky Embedded Systems Security для Windows или Kaspersky Embedded Systems Security для Linux создана и активна.

Этапы

Сценарий использования компонента Контроль программ состоит из следующих этапов:

1. Формирование и просмотр списка исполняемых файлов на клиентских устройствах

   Этот этап помогает вам определить, какие исполняемые файлы обнаружены на управляемых устройствах. Просмотрите список исполняемых файлов и сравните его со списками разрешенных и запрещенных исполняемых файлов. Ограничения использования исполняемых файлов могут быть связаны с политиками информационной безопасности в вашей организации.

   Инструкции:

   • Консоль администрирования: Инвентаризация исполняемых файлов.
   • Kaspersky Security Center Web Console: Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах.
2. Создание категорий для исполняемых файлов, используемых в вашей организации

   Проанализируйте списки исполняемых файлов, хранящихся на управляемых устройствах. На основе анализа сформируйте категории для исполняемых файлов. Рекомендуется создать категорию "Рабочие программы", которая охватывает стандартный набор исполняемых файлов, используемых в вашей организации. Если разные группы безопасности используют свои наборы исполняемых файлов в своей работе, для каждой группы безопасности можно создать отдельную категорию.

   Инструкции:

   • Консоль администрирования: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств, Создание категории программ, в которую входят исполняемые файлы из указанных папок.
   • Kaspersky Security Center Web Console: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств, Создание категории программ, в которую входят исполняемые файлы из указанных папок.
3. Настройка компонента Контроль программ в политике Kaspersky Endpoint Security

   Настройте компонент Контроль программ в политике Kaspersky Endpoint Security с использованием категорий, которые вы создали на предыдущем этапе.

   Инструкции:

   • Консоль администрирования: Настройка управления запуском программ на клиентских устройствах.
   • Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows.
4. Настройка компонента Контроль программ в политике Kaspersky Embedded Systems Security

   Настройте компонент Контроль программ в политике Kaspersky Embedded Systems Security для Windows с использованием категорий программ, которые вы создали. Подробнее о компоненте Контроль программ см. в справке Kaspersky Embedded Systems Security для Windows или справке

   https://support.kaspersky.com/help/KESSLinux/3.3.0/ru-RU/246002.htm
   Kaspersky Embedded Systems Security для Linux.

5. Включение компонента Контроль программ в тестовом режиме

   Чтобы правила Контроля программ не блокировали исполняемые файлы, необходимые для работы пользователей, рекомендуется включить тестирование правил Контроля приложений и проанализировать их работу после создания правил. Когда тестирование включено, Kaspersky Endpoint Security для Windows или Kaspersky Embedded Systems Security не будет блокировать исполняемые файлы, запуск которых запрещен правилами Контроля программ, а вместо этого будет отправлять уведомления об их запуске на Сервер администрирования.

   При тестировании правил Контроля программ рекомендуется выполнить следующие действия:

   • Определите период тестирования. Период тестирования может варьироваться от нескольких дней до двух месяцев.
   • Изучите события, возникающие в результате тестирования работы компонента Контроль программ.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и включите параметр Тестовый режим в процессе настройки.

6. Изменение параметров категорий компонента Контроль программ

   Если требуется, измените параметры компонента Контроль программ. На основании результатов тестирования вы можете добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию пополняемую вручную.

   Инструкции:

   • Консоль администрирования: Добавление исполняемых файлов, связанных с событием, в категорию программы.
   • Kaspersky Security Center Web Console: Добавление исполняемых файлов, связанных с событием, в категорию программы.
7. Применение правил Контроля программ в рабочем режиме

   После проверки правил Контроля программ и завершения настройки категорий вы можете применить правила Контроль программ в рабочем режиме.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и выключите параметр Тестовый режим в процессе настройки.

8. Проверка конфигурации Контроля программ

   Убедитесь, что вы выполнили следующее:

   • Создали категории для исполняемых файлов.
   • Настроили Контроль программ с использованием категорий.
   • Применили правила Контроля программ в рабочем режиме.

Результаты

После завершения сценария, запуск исполняемых файлов на управляемых устройствах контролируется. Пользователи могут запускать только те исполняемые файлы, которые разрешены в вашей организации, и не могут запускать исполняемые файлы, запрещенные в вашей организации.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Создание категорий программ для политики Kaspersky Endpoint Security для Windows

Вы можете создать категории программ для политики Kaspersky Endpoint Security для Windows в папке Категории программ и в окне Свойства политики Kaspersky Endpoint Security для Windows.

Чтобы создать категорию программ для политики Kaspersky Endpoint Security в папке Категории программ:

1. В дереве консоли выберите Дополнительно → Управление программами → Категории программ.
2. Нажмите на кнопку Новая категория в рабочей области папки Категории программ.

   Запустится мастер создания категории.

3. В окне мастера Тип категории выберите тип пользовательской категории:
   • Пополняемая вручную категория. Задайте критерии, по которым исполняемые файлы будут попадать в создаваемую категорию.
   • Категория, в которую входят исполняемые файлы с выбранных устройств. Укажите устройство, исполняемые файлы которого должны попадать в категорию автоматически.
   • Категория, в которую входят исполняемые файлы из указанных папок. Укажите папку, исполняемые файлы которой должны попадать в категорию автоматически.
4. Следуйте далее указаниям мастера.

После завершения мастера создается пользовательская категория программ. Просмотреть созданную категорию можно в списке категорий в рабочей области папки Категории программ.

Если вы хотите экспортировать категорию приложений в файл формата KLC, в контекстном меню категории выберите пункт Экспортировать, а затем в открывшемся окне укажите имя файла и нажмите на кнопку Сохранить.

Также категорию программ можно создать в папке Политики.

Чтобы создать категорию программ в окне Свойства политики Kaspersky Endpoint Security для Windows:

1. В дереве консоли выберите папку Политики.
2. В рабочей области папки Политики выберите политику Kaspersky Endpoint Security, для которой требуется создать категорию программ.
3. В контекстном меню выберите пункт Свойства.
4. В открывшемся окне Свойства в панели Разделы выберите раздел Контроль безопасности → Контроль программ.
5. В разделе Контроль программ в раскрывающемся списке Режим Контроля программ и Действие выберите Список запрещенных или Список разрешенных и нажмите на кнопку Добавить.

   Откроется окно Правило Контроля программ, содержащее список категорий.

6. Нажмите на кнопку Создать.
7. Введите имя категории и нажмите на кнопку ОК.

   Запустится мастер создания категории.

8. В окне мастера Тип категории выберите тип пользовательской категории:
   • Пополняемая вручную категория. Задайте критерии, по которым исполняемые файлы будут попадать в создаваемую категорию.
   • Категория, в которую входят исполняемые файлы с выбранных устройств. Укажите устройство, исполняемые файлы которого должны попадать в категорию автоматически.
   • Категория, в которую входят исполняемые файлы из указанных папок. Укажите папку, исполняемые файлы которой должны попадать в категорию автоматически.
9. Следуйте далее указаниям мастера.

После завершения мастера создается пользовательская категория программ. Вы можете просмотреть новую категорию в списке категорий программ.

Категории программ используются компонентом Контроль программ, который входит в состав программы безопасности Kaspersky Endpoint Security для Windows. Компонент Контроль программ позволяет администратору установить ограничения на запуск программ на клиентских устройствах, например, на основании программ, которые входят в выбранную категорию.

Создание пополняемой вручную категории программ

Развернуть все | Свернуть все

Чтобы создать пополняемую вручную категорию программ:

1. В дереве консоли в папке Дополнительно → Управление программами выберите подпапку Категории программ.
2. Нажмите на кнопку Новая категория.

   Запустите мастер Мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На странице мастера Тип категории выберите тип пользовательской категории Пополняемая вручную категория.
4. На странице мастера Название категории программ введите новое имя категории программ.
5. На странице Настройка условий для включения программ из категории нажмите на кнопку Добавить.
6. В раскрывающемся списке задайте необходимые вам параметры:
   • Из списка исполняемых файлов

     Если выбран этот вариант, программы для добавления в категорию можно выбрать из списка исполняемых файлов на клиентском устройстве.

   • Из свойств файла

     Если выбран этот вариант, можно вручную указать детальные данные исполняемых файлов, которые будут добавлены в пользовательскую категорию программ.

   • Метаданные файлов папки

     Укажите папку на клиентском устройстве, которая содержит исполняемые файлы. Метаданные исполняемых файлов, входящих в указанную папку, будут передаваться на Сервер администрирования. Исполняемые файлы, имеющие такие же метаданные, будут добавлены в пользовательскую категорию программ.

   • Хеши файлов папки

     Если выбран этот вариант, можно выбрать или создать папку на клиентском устройстве. Хеш-функция MD5 файлов, содержащихся в указанной папке, будет передаваться на Сервер администрирования. Программы, имеющие такой же хеш, как и файлы в указанной папке, будут добавлены в пользовательскую категорию программ.

   • Сертификаты файлов из папки

     Если выбран этот вариант, можно указать папку на клиентском устройстве, которая содержит исполняемые файлы, подписанные сертификатами. Сертификаты исполняемых файлов считываются и добавляются в условия категории. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

   • Метаданные файлов установщика MSI

     Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать файл установщика MSI. Метаданные установщика программы будут передаваться на Сервер администрирования. Программы, у которых метаданные установщика совпадают с указанным установщиком MSI, будут добавлены в пользовательскую категорию программ.

   • Контрольные суммы файлов msi-инсталлятора программы

     Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать файл установщика MSI. Хеш файлов установщика программы будет передаваться на Сервер администрирования. Программы, у которых хеш файлов установщика MSI совпадает с указанным, будут добавлены в пользовательскую категорию программ.

   • Из KL-категории

     Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать категорию программ "Лаборатории Касперского". Программы, входящие в указанную KL-категорию, будут добавлены в пользовательскую категорию программ.

   • Задайте путь к программе (поддерживаются маски)

     Если выбран этот вариант, можно указать файл или папку на клиентском устройстве, исполняемые файлы из которой будут добавлены в пользовательскую категорию программ. Вы можете использовать регулярные выражения, такие как C:\path_to_exe\*, например: C:\Program Files\Internet Explorer\*.

   • Выберите сертификат из хранилища сертификатов

     Если выбран этот вариант, можно указать сертификаты из хранилища. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

   • Тип носителя

     Если выбран этот вариант, можно указать тип носителя (любой или съемный диск), на котором выполняется запуск программы. Программы, запускаемые на носителе выбранного типа, будут добавлены в пользовательскую категорию программ.

7. На странице мастера Создание категории программ нажмите на кнопку Готово.

   Kaspersky Security Center работает с метаданными только из тех файлов, которые содержат цифровую подпись. Невозможно создать категорию на основе метаданных файлов, не содержащих цифровой подписи.

В результате работы мастера будет создана пользовательская категория программ, пополняемая вручную. Просмотреть созданную категорию можно в списке категорий в рабочей области папки Категории программ.

Если вы хотите экспортировать категорию приложений в файл формата KLC, в контекстном меню категории выберите пункт Экспортировать, а затем в открывшемся окне укажите имя файла и нажмите на кнопку Сохранить.

Создание категории программ, в которую входят исполняемые файлы с выбранных устройств

Развернуть все | Свернуть все

Вы можете использовать исполняемые файлы с устройства как шаблон исполняемых файлов, запуск которых вы хотите разрешить или запретить. На основе исполняемых файлов с выбранных устройств вы можете создать категорию программ и использовать ее для настройки компонента Контроль программ.

Чтобы получить список исполняемых файлов с устройств:

1. Убедитесь, что политика Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux создана и активна. Включите в политике компонент Контроль программ.
2. Получение списка исполняемых файлов, хранящихся на клиентских устройствах.

Чтобы создать категорию программ, в которую входят исполняемые файлы с выбранных устройств:

1. В дереве консоли в папке Дополнительно → Управление программами выберите подпапку Категории программ.
2. Нажмите на кнопку Новая категория.

   Запустите мастер Мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На странице мастера Тип категории выберите тип пользовательской категории Категория программ, в которую входят исполняемые файлы из выбранных устройств.
4. На странице мастера Название категории программ введите новое имя категории программ.
5. На странице мастера Параметры нажмите на кнопку Добавить.
6. Выберите устройство или устройства, чьи исполняемые файлы будут использоваться для создания категории программ.
7. Задайте следующие параметры:
   • Алгоритм вычисления хеш-функции

     В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

     SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

     Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

     • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
     • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.

     Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

     По умолчанию флажок Вычислять SHA256 для файлов в категории (поддерживается для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) установлен.

     По умолчанию флажок Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows) снят.

   • Синхронизировать данные с хранилищем Сервера администрирования

     Выберите этот параметр, если вы хотите, чтобы Сервер администрирования периодически выполнял проверку изменений в указанной папке (или папках).

     По умолчанию параметр выключен.

     Если вы включите этот параметр, укажите период (в часах), чтобы проверять изменения в указанной папке (папках). По умолчанию период проверки равен 24 часам.

8. На странице мастера Фильтр укажите следующие параметры:
   • Тип файла

     В этом разделе вы можете указать тип файла, который используется для создания категории программ.

     Все файлы. Для создаваемой категории учитываются все файлы. По умолчанию выбран этот вариант.

     Только файлы вне категорий программ. Для создаваемой категории учитываются только файлы вне категорий программ.

   • Папки

     В этом разделе вы можете указать папки выбранных устройств, содержащие файлы, которые используются для создания категории программ.

     Все папки. Для создаваемой категории учитываются все папки. По умолчанию выбран этот вариант.

     Указанная папка. Для создаваемой категории учитывается только указанная папка. Если вы выбирали этот параметр, вы должны указать путь к папке.

9. На странице мастера Создание категории программ нажмите на кнопку Готово.

После завершения мастера создается пользовательская категория программ. Просмотреть созданную категорию можно в списке категорий в рабочей области папки Категории программ.

Если вы хотите экспортировать категорию приложений в файл формата KLC, в контекстном меню категории выберите пункт Экспортировать, а затем в открывшемся окне укажите имя файла и нажмите на кнопку Сохранить.

Создание категории программ, в которую входят исполняемые файлы из указанных папок

Развернуть все | Свернуть все

Вы можете использовать исполняемые файлы выбранных папок как эталонный набор исполняемых файлов, запуск которых вы хотите разрешить или запретить в своей организации. На основе исполняемых файлов из выбранных папок вы можете создать категорию программ и использовать ее для настройки компонента Контроль программ.

Чтобы создать категорию программ, в которую входят исполняемые файлы из указанных папок:

1. В дереве консоли в папке Дополнительно → Управление программами выберите подпапку Категории программ.
2. Нажмите на кнопку Новая категория.

   Запустите мастер Мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На странице мастера Тип категории выберите тип пользовательской категории Категория программ, в которую входят исполняемые файлы из указанных папок.
4. На странице мастера Название категории программ введите новое имя категории программ.
5. На странице мастера Папка хранилища нажмите на кнопку Обзор.
6. Укажите папку, исполняемые файлы которой будут использоваться для создания категории программ.
7. Настройте следующие параметры:
   • Включать в категорию динамически подключаемые библиотеки (DLL)

     В категорию программ включаются динамически подключаемые библиотеки (файлы формата DLL), и компонент Контроль программ регистрирует действия таких библиотек, запущенных в системе. При включении файлов формата DLL в категорию возможно снижение производительности работы Kaspersky Security Center.

     По умолчанию флажок снят.

   • Включать в категорию данные о скриптах

     В категорию программ включаются данные о скриптах, и скрипты не блокируются компонентом Защита от веб-угроз. При включении данных о скриптах в категорию возможно снижение производительности работы Kaspersky Security Center.

     По умолчанию флажок снят.

   • Алгоритм вычисления хеш-функции: Вычислять SHA-256 для файлов в категории (поддерживается для версии Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) / Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows)

     В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

     SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

     Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

     • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
     • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.

     Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

     По умолчанию флажок Вычислять SHA256 для файлов в категории (поддерживается для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) установлен.

     По умолчанию флажок Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows) снят.

   • Принудительно проверять папку на наличие изменений

     Если этот параметр включен, программа периодически принудительно проверяет папку пополнения категорий на наличие изменений. Периодичность проверки в часах можно указать в поле ввода рядом с флажком. По умолчанию период принудительной проверки равен 24 часам.

     Если этот параметр выключен, принудительная проверка папки не выполняется. Сервер обращается к файлам в папке в случае их изменения, добавления или удаления.

     По умолчанию параметр выключен.

8. На странице мастера Создание категории программ нажмите на кнопку Готово.

После завершения мастера создается пользовательская категория программ. Просмотреть созданную категорию можно в списке категорий в рабочей области папки Категории программ.

Если вы хотите экспортировать категорию приложений в файл формата KLC, в контекстном меню категории выберите пункт Экспортировать, а затем в открывшемся окне укажите имя файла и нажмите на кнопку Сохранить.

Добавление исполняемых файлов, связанных с событием, в категорию программы

Развернуть все | Свернуть все

Вы можете добавить исполняемые файлы, связанные с событиями Запуск программы запрещен и Запуск программы запрещен в тестовом режиме, в существующую категорию программ, пополняемую вручную, или в новую категорию программ.

Чтобы добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию программ:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. На закладке События выберите нужное вам событие.
4. В контекстном меню события выберите пункт Добавить в категорию.
5. В открывшемся окне Действие с исполняемым файлом, связанным с событием задайте требуемые параметры:

   Выберите один из следующих вариантов:

   • Добавить в новую категорию программ

     Выберите этот вариант, если вы хотите создать категорию программ.

     Нажмите на кнопку ОК, чтобы запустить мастер создания пользовательской категории. В результате работы мастера будет создана категория с указанными параметрами.

     По умолчанию вариант не выбран.

   • Добавить в существующую категорию

     Выберите этот вариант, если необходимо добавить правила в существующую категорию программ. Выберите необходимую категорию в списке категорий программ.

     По умолчанию этот вариант выбран.

   В блоке Тип правила выберите параметры:

   • Добавить в категорию

     Выберите этот вариант, если необходимо добавить правила в условия категории программ.

     По умолчанию этот вариант выбран.

   • Правила для добавления в исключения

     Выберите этот вариант, если вы хотите добавить правила в исключения категории программ.

   В блоке Тип информации о файле выберите один из параметров:

   • Данные сертификата (или SHA256 для файлов без сертификата)

     Файлы могут быть подписаны сертификатом. При этом одним сертификатом могут быть подписаны несколько файлов. Например, разные версии одной программы могут быть подписаны одним сертификатом или несколько разных программ одного производителя могут быть подписаны одним сертификатом. При выборе сертификата в категорию может попасть несколько версий программы или несколько программ одного производителя.

     Каждый файл имеет свою уникальную хеш-функцию SHA256. При выборе хеш-функции SHA256 в категорию попадает только один соответствующий файл, например, заданная версия программы.

     Выберите этот вариант, если в правила категории необходимо добавить данные сертификата исполняемого файла или хеш-функцию SHA256 для файлов без сертификата.

     По умолчанию выбран этот вариант.

   • Данные сертификата (файлы без сертификата пропускаются)

     Файлы могут быть подписаны сертификатом. При этом одним сертификатом могут быть подписаны несколько файлов. Например, разные версии одной программы могут быть подписаны одним сертификатом или несколько разных программ одного производителя могут быть подписаны одним сертификатом. При выборе сертификата в категорию может попасть несколько версий программы или несколько программ одного производителя.

     Выберите этот вариант, если в правила категории необходимо добавить данные сертификата исполняемого файла. Если у исполняемого файла нет сертификата, то такой файл будет пропущен. Информация о нем не будет добавлена в категорию.

   • Только SHA256 (файлы без хеша пропускаются)

     Каждый файл имеет свою уникальную хеш-функцию SHA256. При выборе хеш-функции SHA256 в категорию попадает только один соответствующий файл, например, заданная версия программы.

     Выберите этот вариант, если в правила категории необходимо добавить только данные хеш-функции SHA256 исполняемого файла.

   • MD5 (устаревший режим, только для версий Kaspersky Endpoint Security 10 Service Pack 1)

     Каждый файл имеет свою уникальную хеш-функцию MD5. При выборе хеш-функции MD5 в категорию попадает только один соответствующий файл, например, заданная версия программы.

     Выберите этот вариант, если в правила категории необходимо добавить только данные хеш-функции MD5 исполняемого файла. Вычисление хеш-функции MD5 поддерживается для версий Kaspersky Endpoint Security 10 Service Pack 1 для Windows и ниже.

6. Нажмите на кнопку ОК.

Настройка управления запуском программ на клиентских устройствах

Категоризация программ позволяет оптимизировать процесс управления запуском программ на устройствах. Вы можете создать категорию программ и настроить компонент Контроль программ политики так, что на устройствах, на которых применена эта политика, будут запускаться только программы из указанной категории. Например, вы создали категорию, которая содержит программы Программа_1 и Программа_2. После добавления этой категории в политику, на устройствах, к которым применена эта политика, будет разрешен запуск только двух программ, Программа_1 и Программа_2. Если пользователь попытается запустить программу, которая не входит в категорию, например, Программу_3, то запуск такой программы будет заблокирован. Пользователю будет отображено сообщение о том, что запуск Программы_3 запрещен в соответствии с правилом Контроля программ. Вы можете создать автоматически пополняемую категорию на основе различных критериев, входящих в указанную папку. В этом случае файлы будут автоматически добавляться в категорию из указанной папки. Исполняемые файлы программ копируются в указанную папку, обрабатываются автоматически, и их метрики заносятся в категорию.

Чтобы настроить управление запуском программ на клиентских устройствах:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Категории программ.
2. В рабочей области папки Категории программ создайте категории программ, запуском которых вы хотите управлять.
3. Чтобы создать политику для программы Kaspersky Endpoint Security для Windows, в папке Управляемые устройства на закладке Политики нажмите на кнопку Новая политика и следуйте указаниям мастера.

   Если такая политика уже существует, этот шаг можно пропустить. Управление запуском программ в указанной категории можно настроить в параметрах этой политики. Созданная политика отображается в папке Управляемые устройства на закладке Политики.

4. В контекстном меню политики для программы Kaspersky Endpoint Security для Windows выберите пункт Свойства.

   Откроется окно свойств политики Kaspersky Endpoint Security для Windows.

5. В окне свойств политики Kaspersky Endpoint Security для Windows, в разделе Контроль безопасности → Контроль программ установите флажок Контроль программ.
6. Нажмите на кнопку Добавить.

   Откроется окно Правило Контроля программ.

7. В окне Правило Контроля программ в раскрывающемся списке Категория выберите категорию программ, на которую будет распространяться правило запуска. Настройте параметры правила запуска для выбранной категории программ.

   Для программ версий Kaspersky Endpoint Security для Windows 10 Service Pack 2 и выше категории, созданные по критерию MD5-хеша исполняемого файла, программы не отображаются.

   Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2. Это может привести к сбою программы.

   Подробные инструкции по настройке правил контроля приведены в онлайн-справке Kaspersky Endpoint Security для Windows.

8. Нажмите на кнопку ОК.

Запуск программ на устройствах, входящих в указанную категорию, будет выполняться согласно созданному правилу. Созданное правило отображается в окне свойств политики Kaspersky Endpoint Security для Windows в разделе Контроль программ.

Просмотр результатов статического анализа правил запуска исполняемых файлов

Чтобы просмотреть информацию о том, запуск каких исполняемых файлов запрещен пользователям:

1. В дереве консоли в папке Управляемые устройства выберите вложенную папку Политики.
2. В контекстном меню политики для программы Kaspersky Endpoint Security для Windows выберите пункт Свойства.

   Откроется окно свойств политики программы.

3. В окне свойств политики в панели Разделы выберите раздел Контроль безопасности, а затем подраздел Контроль программ.
4. Нажмите на кнопку Статический анализ.

   Откроется окно Анализ списка прав доступа. В левой части окна отображается список пользователей, основанный на данных Active Directory.

5. Выберите в списке пользователя.

   В правой части окна отобразятся категории программ, назначенные этому пользователю.

6. Чтобы просмотреть исполняемые файлы, запуск которых запрещен пользователю, в окне Анализ списка прав доступа нажмите на кнопку Просмотреть файлы.

   Откроется окно, в котором отображается список исполняемых файлов, запуск которых запрещен пользователю.

7. Чтобы просмотреть список исполняемых файлов, входящих в категорию, выберите категорию программ и нажмите на кнопку Просмотреть файлы категории.

   В открывшемся окне отображается список исполняемых файлов, входящих в категорию программ.

Просмотр реестра программ

Kaspersky Security Center выполняет инвентаризацию программного обеспечения, которое установлено на управляемых устройствах.

Агент администрирования составляет список программ, установленных на устройстве, и передает список Серверу администрирования. Агент администрирования автоматически получает информацию об установленных программах из реестра Windows.

Получение информации об установленных программах поддерживается только для операционных систем Microsoft Windows.

Чтобы просмотреть реестр установленных на клиентских устройствах программ,

В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Реестр программ.

В рабочей области папки Реестр программ отображается список программ, установленных на клиентских устройствах и Сервере администрирования.

Вы можете просмотреть подробную информацию о любой программе, выбрав в контекстном меню этой программы пункт Свойства. В окне свойств программы отображается общая информация о программе и информация об исполняемых файлах программы, а также список устройств, на которых установлена программа.

В контекстном меню любой программы вы можете:

• добавить эту программу в категорию программ;
• назначить тег программе;
• экспортировать список программ в файлы форматов CSV или TXT;
• просмотреть свойства программы, например имя производителя, номер версии, список исполняемых файлов, список устройств, на которых установлена программа, список доступных обновлений программного обеспечения или список обнаруженных уязвимостей программного обеспечения.

Для просмотра программ, удовлетворяющих определенным критериям, вы можете воспользоваться полями фильтрации в рабочей области папки Реестр программ.

В окне свойств выбранного устройства в разделе Реестр программ вы можете просмотреть список программ, установленных на устройстве.

Генерирование отчета об установленных программах

В рабочей области папки Реестр программ вы также можете нажать на кнопку Просмотреть отчет об установленных программах, чтобы сгенерировать отчет, содержащий информацию об установленных программах, включая количество устройств, на которых установлена каждая программа. Отчет, который открывается на странице Отчет об установленных программах, содержит информацию о программах "Лаборатории Касперского" и о программах сторонних производителей. Если вам нужна информация только о программах "Лаборатории Касперского", установленных на клиентских устройствах, в списке Сводная информация выберите "Лаборатория Касперского".

Информация о программах "Лаборатории Касперского" и других производителей на устройствах, подключенных к подчиненным и виртуальным Серверам администрирования, также хранится в реестре программ главного Сервера администрирования. После добавления данных с подчиненных и виртуальных Серверов нажмите на кнопку Просмотреть отчет об установленных программах, и на открывшейся странице Отчет об установленных программах вы можете просмотреть эту информацию.

Чтобы добавить информацию с подчиненных и виртуальных Серверов администрирования в отчет об установленных программах:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. На закладке Отчеты выберите Отчет об установленных программах.
4. В контекстном меню отчета выберите пункт Свойства.

   Откроется окно Свойства: Отчет об установленных программах.

5. В разделе Иерархия Серверов администрирования установите флажок Включать данные подчиненных и виртуальных Серверов администрирования.
6. Нажмите на кнопку ОК.

В результате информация с подчиненных и виртуальных Серверов администрирования будет включена в Отчет об установленных программах.

Изменение времени начала инвентаризации программного обеспечения

Kaspersky Security Center выполняет инвентаризацию программного обеспечения, которое установлено на управляемых клиентских устройствах, работающих под управлением операционной системы Windows.

Агент администрирования составляет список программ, установленных на устройстве, и передает список Серверу администрирования. Агент администрирования автоматически получает информацию об установленных программах из реестра Windows.

Чтобы сохранить ресурсы устройства, по умолчанию Агент администрирования начинает получать информацию об установленных программах через 10 минут после запуска службы Агента администрирования.

Чтобы изменить время начала инвентаризации программного обеспечения устройства после запуска службы Агента администрирования:

1. Откройте системный реестр устройства, на котором установлен Агент администрирования, например, локально с помощью команды regedit в меню Пуск → Выполнить.
2. Перейдите в раздел:
   • для 32-разрядной системы:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags

   • для 64-разрядной системы:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags

3. Для ключа KLINV_INV_COLLECTOR_START_DELAY_SEC установите нужное вам значение в секундах.

   По умолчанию указано значение 600 секунд.

4. Перезапустите службу Агента администрирования.

В результате время начала инвентаризации программного обеспечения после запуска службы Агента администрирования изменится.

Об управлении лицензионными ключами программ сторонних производителей

Kaspersky Security Center позволяет отслеживать использование лицензионных ключей для программ сторонних производителей, установленных на управляемых устройствах. Список программ, для которых вы можете отслеживать использование лицензионного ключа, берется из реестра программ. Для каждого лицензионного ключа вы можете указать и отслеживать нарушение следующих ограничений:

• Максимальное количество устройств, на которых может быть установлена программа, использующая этот лицензионный ключ.
• Дата окончания срока действия лицензионного ключа.

Kaspersky Security Center не проверяет, указали ли вы реальный лицензионный ключ. Вы можете отслеживать только те ограничения, которые вы указали. В случае нарушения одного из ограничений, которые вы накладываете на лицензионный ключ, Сервер администрирования регистрирует событие информационное, предупреждающее или отказ функционирования.

Лицензионные ключи привязаны к группам программ. Группа программ – это группа программ сторонних производителей, которые вы объединяете на основе одного критерия или нескольких критериев. Вы можете определять программы по имени программы, версии программы, поставщику и тегу. Программа добавляется в группу, если выполняется хотя бы один из критериев. К каждой группе программ вы можете привязать несколько лицензионных ключей, но каждый лицензионный ключ может быть привязан только к одной группе программ.

Также вы можете использовать отчет о состоянии групп лицензионных программ для отслеживания использования лицензионных ключей. В этом отчете представлена информация о текущем состоянии групп лицензионных программ, в том числе:

• Количество установок лицензионных ключей на каждую группу программ.
• Количество используемых лицензионных ключей и свободных лицензионных ключей.
• Список лицензионных программах, установленных на управляемых устройствах.

Инструменты для управления лицензионными ключами программ сторонних производителей расположены в папке Учет сторонних лицензий (Дополнительно → Управление программами → Учет сторонних лицензий). В этой папке вы можете создавать группы программ, добавлять лицензионные ключи и формировать отчет о состоянии групп лицензионных программ.

Инструменты для управления лицензионными ключами программ сторонних производителей доступны, только если вы включили параметр Системное администрирование в окне Настройка интерфейса.

Создание групп лицензионных программ

Развернуть все | Свернуть все

Чтобы создать группу лицензионных программ:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Учет сторонних лицензий.
2. По кнопке Добавить группу лицензионных программ запустите Мастер добавления группы лицензионных программ.

   Запускается Мастер добавления группы лицензионных программ.

3. На шаге Информация о группе лицензионных программ укажите, какие программы вы хотите включить в группу программ:
   • Название группы лицензионных программ
   • Отслеживать нарушение ограничений

     При нарушении одного из ограничений, которые вы накладываете на лицензионный ключ группы программ, Сервер администрирования регистрирует событие информационное, предупреждающее или отказ функционирования:

     • Информационное событие: Для одной из групп лицензионных программ число разрешенных установок исчерпано более чем на 95%.
     • Предупреждающее событие: Для одной из групп лицензионных программ скоро будет превышено ограничение числа установок.
     • Отказ функционирования: Для одной из групп лицензионных программ превышено ограничение числа установок.

       Событие регистрируется только один раз при выполнении условия. В следующий раз это же событие может быть зарегистрировано только тогда, когда количество установок вернется к нормальному уровню, а затем событие произойдет снова. Событие не может быть зарегистрировано чаще одного раза в час.

   • Критерии включения обнаруженных программ в эту группу лицензионных программ

     Укажите критерии, чтобы определить, какие программы вы хотите включить в группу программ. Вы можете определять программы по имени программы, версии программы, поставщику и тегу. Вам нужно указать хотя бы один критерий. Программа добавляется в группу, если выполняется хотя бы один из критериев.

4. На шаге Введите данные о имеющихся лицензионных ключах укажите лицензионные ключи, которые вы хотите отслеживать. Выберите параметр Контролировать нарушение заданных лицензионных ограничений и добавьте лицензионные ключи:
   1. Нажмите на кнопку Добавить.
   2. Выберите лицензионный ключ, который нужно добавить, и нажмите на кнопку ОК. Если необходимый лицензионный ключ отсутствует в списке, нажмите на кнопку Добавить и укажите свойства лицензионного ключа.
5. На шаге Добавление группы лицензионных программ нажмите на кнопку Готово.

Группа лицензионных программ создана и отображается в папке Учет сторонних лицензий.

Управление лицензионными ключами для групп лицензионных программ

Чтобы создать лицензионный ключ для группы лицензионных программ:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Учет сторонних лицензий.
2. Нажмите на кнопку Управлять лицензионными ключами лицензионных программ в рабочей области папки Учет сторонних лицензий.

   Откроется окно Управление лицензионными ключами лицензионных программ.

3. В окне Управление лицензионными ключами лицензионных программ нажмите на кнопку Добавить.

   Откроется окно Лицензионный ключ.

4. В окне Лицензионный ключ укажите свойства лицензионного ключа и ограничения, которые этот лицензионный ключ накладывает на группу лицензионных программ.
   • Название. Название лицензионного ключа.
   • Комментарий. Примечания к выбранному лицензионному ключу.
   • Ограничение. Количество устройств, на которых может быть установлена программа, использующая этот лицензионный ключ.
   • Действителен до. Дата окончания срока действия лицензионного ключа.

Созданные лицензионные ключи отображаются в окне Управление лицензионными ключами лицензионных программ.

Чтобы применить лицензионный ключ к группе лицензионных программ:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Учет сторонних лицензий.
2. В папке Учет сторонних лицензий выберите группу лицензионных программ, к которой вы хотите применить лицензионный ключ.
3. В контекстном меню группы лицензионных программ выберите пункт Свойства.

   Откроется окно свойств группы лицензионных программ.

4. В окне свойств группы лицензионных программ в разделе Лицензионные ключи выберите вариант Контролировать нарушение заданных лицензионных ограничений.
5. Нажмите на кнопку Добавить.

   Откроется окно Выбор лицензионного ключа.

6. В окне Выбор лицензионного ключа выберите лицензионный ключ, который вы хотите применить к группе лицензионных программ.
7. Нажмите на кнопку ОК.

Ограничения для группы лицензионных программ, указанные в лицензионном ключе, будут распространены на выбранную группу лицензионных программ.

Инвентаризация исполняемых файлов

Вы можете получить список исполняемых файлов, хранящихся на управляемых устройствах. Для инвентаризации исполняемых файлов вам нужно создать задачу инвентаризации.

Функция инвентаризации исполняемых файлов доступна для следующих программ:

• Kaspersky Endpoint Security для Windows
• Kaspersky Endpoint Security для Linux
• Kaspersky Security для виртуальных сред 4.0 Легкий агент и выше

Количество исполняемых файлов, получаемых от одного устройства, не может превышать 150 000. При достижении этого ограничения Kaspersky Security Center не получит новые файлы.

Вы можете снизить нагрузку на базу данных при получении информации об установленных программах. Для этого рекомендуется запускать задачу инвентаризации на нескольких эталонных устройствах, на которых установлен стандартный набор программ.

Прежде чем начать, включите уведомления о запуске программ в политике Kaspersky Endpoint Security и в политике Агента администрирования, чтобы можно было передавать данные на Сервер администрирования.

Чтобы включить уведомления о запуске программ:

• Откройте параметры политики Kaspersky Endpoint Security и выполните следующие действия:
  1. Перейти к Общие параметры → Отчеты и хранилища.
  2. В разделе Передача данных на Сервер администрирования, установите флажок О запускаемых программах.
  3. Сохраните изменения.
• Откройте параметры политики Агента администрирования и выполните следующие действия:
  1. Перейти в раздел Хранилища.
  2. Установите флажок Информация об установленных программах.
  3. Сохраните изменения.

Чтобы создать задачу инвентаризации исполняемых файлов на клиентских устройствах:

1. В дереве консоли выберите папку Задачи.
2. В рабочей области папки Новая задача нажмите на кнопку Задачи.

   Запустится мастер создания задачи.

3. В окне мастера Выбор типа задачи выберите тип задачи Kaspersky Endpoint Security, затем подтип задачи Инвентаризация и нажмите на кнопку Далее.
4. Следуйте дальнейшим шагам мастера.

В результате работы мастера создается задача инвентаризации для Kaspersky Endpoint Security. Созданная задача отображается в списке задач в рабочей области папки Задачи.

Список исполняемых файлов, обнаруженных на устройствах в результате выполнения инвентаризации, отображается в рабочей области папки Исполняемые файлы.

При выполнении инвентаризации программа обнаруживает исполняемые файлы следующих форматов: MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR, а также HTML-файлы.

Просмотр информации об исполняемых файлах

Чтобы просмотреть список всех исполняемых файлов, обнаруженных на клиентских устройствах,

В дереве консоли в папке Управление программами выберите вложенную папку Исполняемые файлы.

В рабочей области папки Исполняемые файлы отображается список исполняемых файлов, которые запускались на устройствах или были обнаружены в процессе работы задачи инвентаризации Kaspersky Endpoint Security для Windows.

Для просмотра данных об исполняемых файлах, удовлетворяющих определенным критериям, вы можете воспользоваться фильтрацией.

Чтобы просмотреть свойства исполняемого файла,

в контекстном меню файла выберите пункт Свойства.

Откроется окно, содержащее информацию об исполняемом файле, а также список устройств, на которых присутствует исполняемый файл.