Контроль приложений

Компонент Контроль приложений позволяет управлять запуском приложений на защищаемых устройствах. Контроль приложений снижает риск заражения устройства, ограничивая доступ пользователей к приложениям.

Запуск приложений регулируется с помощью правил контроля приложений.

Компонент Контроль приложений может работать в одном из двух режимов:

• Список запрещенных. Режим, при котором приложение Kaspersky Embedded Systems Security разрешает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений. По умолчанию компонент Контроль приложений работает в этом режиме.
• Список разрешенных. Режим, при котором приложение Kaspersky Embedded Systems Security запрещает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений или подписаны доверенными сертификатами Контроля приложений.

Если правила контроля приложений сформированы максимально полно, Kaspersky Embedded Systems Security запрещает запуск всех новых, не проверенных администратором локальной сети организации приложений, но обеспечивает работоспособность операционной системы и проверенных приложений, которые нужны пользователям для выполнения должностных обязанностей.

Администратор Kaspersky Security Center или локальный пользователь с назначенной в приложении ролью admin может запрещать или разрешать запуск процессов под учетной записью root, используя Контроль приложений.

По умолчанию Контроль приложений выключен. Вы можете включать и выключать Контроль приложений, а также настраивать параметры работы компонента:

• Выбирать режим компонента Контроль приложений: список разрешенных или список запрещенных.
• Создавать правила контроля приложений для каждого режима компонента.
• Выбирать действие, которое приложение Kaspersky Embedded Systems Security будет выполнять при обнаружении попытки запуска приложения, удовлетворяющего правилам. Kaspersky Embedded Systems Security может применять правила и выполнять заданные в правилах действия или тестировать правила и только информировать о попытке запуска приложения, удовлетворяющего правилам.
• Включать и выключать использование доверенных сертификатов в работе Контроля приложений и настраивать список доверенных сертификатов. Контроль приложений в режиме список разрешенных не блокирует запуск приложений, подписанных доверенными сертификатами.

Вы можете получать информацию о приложениях, установленных на защищаемых устройствах с помощью задачи Инвентаризация.

Контроль приложений не поддерживает управление запуском приложений Snap, Flatpak и AppImage.

Контроль приложений не контролирует запуск скриптов из интерпретаторов, не поддерживаемых приложением Kaspersky Embedded Systems Security и запуск скриптов, передаваемых интерпретатору не через командную строку. Kaspersky Embedded Systems Security поддерживает следующие интерпретаторы: python, perl, bash, ssh.

Если запуск интерпретатора разрешен правилами Контроля приложений, то Kaspersky Embedded Systems Security не блокирует скрипт, запущенный из этого интерпретатора. Если запуск хотя бы одного из скриптов, указанных в командной строке интерпретатора, запрещен правилами Контроля приложений, то Kaspersky Embedded Systems Security блокирует все скрипты, указанные в командной строке интерпретатора. Исключение: cat script.py | python.