Использование компонента Контроль приложений для управления исполняемыми файлами

Вы можете использовать компонент Контроль приложений, чтобы разрешить или запретить запуск исполняемых файлов на пользовательских устройствах. Компонент Контроль приложений поддерживает операционные системы Windows и Linux.

Для операционных систем Linux компонент Контроль приложений доступен, начиная с Kaspersky Endpoint Security 11.2 для Linux.

Предварительные требования

Этапы

Сценарий использования компонента Контроль приложений состоит из следующих этапов:

  1. Формирование и просмотр списка исполняемых файлов на клиентских устройствах

    Этот этап помогает вам определить, какие исполняемые файлы обнаружены на управляемых устройствах. Просмотрите список исполняемых файлов и сравните его со списками разрешенных и запрещенных исполняемых файлов. Ограничения использования исполняемых файлов могут быть связаны с политиками информационной безопасности в вашей организации.

    Инструкция: Получение и просмотр списка исполняемых файлов, установленных на клиентских устройствах

  2. Создание категорий для исполняемых файлов, используемых в вашей организации

    Проанализируйте списки приложений и исполняемых файлов, хранящихся на управляемых устройствах. На основе анализа сформируйте категории для исполняемых файлов. Рекомендуется создать категорию "Рабочие приложения", которая охватывает стандартный набор исполняемых файлов, используемых в вашей организации. Если разные группы безопасности используют свои наборы исполняемых файлов в своей работе, для каждой группы безопасности можно создать отдельную категорию.

    Инструкция: Создание пополняемой вручную категории приложений, Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств

  3. Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows

    Настройте компонент Контроль приложений в политике Kaspersky Endpoint Security для Windows с использованием категорий, которые вы создали на предыдущем этапе.

    Инструкция: Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows

  4. Включение компонента Контроль приложений в тестовом режиме

    Чтобы правила Контроля приложений не блокировали исполняемые файлы, необходимые для работы пользователей, рекомендуется включить тестирование правил Контроля приложений и проанализировать их работу после создания правил. Когда тестирование включено, Kaspersky Endpoint Security для Windows не будет блокировать исполняемые файлы, запуск которых запрещен правилами Контроля приложений, а вместо этого будет отправлять уведомления об их запуске на Сервер администрирования.

    При тестировании правил Контроля приложений рекомендуется выполнить следующие действия:

    • Определите период тестирования. Период тестирования может варьироваться от нескольких дней до двух месяцев.
    • Изучите события, возникающие в результате тестирования работы компонента Контроль приложений.

    Инструкции: Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и включите тестовый режим в процессе настройки.

  5. Изменение параметров категорий компонента Контроль приложений

    Если требуется, измените параметры компонента Контроль приложений. На основании результатов тестирования вы можете добавить исполняемые файлы, связанные с событиями компонента Контроль приложений, в категорию приложений пополняемую вручную.

    Инструкция: Добавление исполняемых файлов, связанных с событием, в категорию приложения.

  6. Применение правил Контроля приложений в рабочем режиме

    После проверки правил Контроля приложений и завершения настройки категорий вы можете применить правила Контроль приложений в рабочем режиме.

    Инструкции: Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и выключите тестовый режим в процессе настройки.

  7. Проверка конфигурации Контроля приложений

    Убедитесь в следующем:

    • Список категорий для исполняемых файлов не пуст. Просмотрите список категорий и убедитесь, что он содержит настроенные вами категории приложений.
    • Контроль приложений настроен на использование созданных категорий приложений. Просмотрите параметры политики Kaspersky Endpoint Security для Windows и убедитесь, что вы настроили Контроль приложений на вкладке Параметры приложенияКонтроль безопасностиКонтроль приложений.
    • Правила Контроля приложений применены в рабочем режиме. Проверьте режим в политике Kaspersky Endpoint Security для Windows и убедитесь, что вы выключили Тестовый режим на вкладке Параметры приложенияКонтроль безопасностиКонтроль приложений.

Результаты

После завершения сценария, запуск исполняемых файлов на управляемых устройствах контролируется. Пользователи могут запускать только те исполняемые файлы, которые разрешены в вашей организации, и не могут запускать исполняемые файлы, запрещенные в вашей организации.

Подробную информацию о Контроле приложений см. в следующих разделах справки:

В начало