О правилах контроля приложений

Правило контроля приложений представляет собой набор параметров, которые содержат условия срабатывания правила и действия компонента Контроль приложений при срабатывании правила (разрешение или запрещение пользователям запускать приложение):

• Принадлежность приложения к категории приложений. Категория приложений – это группа приложений, обладающих общими признаками. Например, категория, в которую входят исполняемые файлы установленных приложений, или категория приложений, необходимых для работы, в которую входит стандартный набор приложений, используемых в организации. Вы можете использовать одну и ту же категорию только в одном правиле.

  Использование KL-категорий приложения Kaspersky Security Center не поддерживается приложением Kaspersky Endpoint Security.

• Разрешение или запрещение выбранным пользователям и/или группам пользователей запускать приложения. Вы можете указать пользователя и/или группу пользователей, которым разрешен или запрещен запуск приложений из указанной категории.
• Условие срабатывания правила. Условие представляет собой соответствие "тип условия – критерий условия – значение условия". На основании условий срабатывания правила приложение Kaspersky Endpoint Security применяет или не применяет правило к приложению. В правилах используются включающие и исключающие условия:
  • Включающие условия. Kaspersky Endpoint Security применяет правило к приложению, если приложение соответствует хотя бы одному включающему условию.
  • Исключающие условия. Kaspersky Endpoint Security не применяет правило к приложению, если приложение соответствует хотя бы одному исключающему условию или не соответствует ни одному включающему условию.

  Условия срабатывания правила формируются с помощью следующих критериев:

  • имя исполняемого файла приложения;
  • имя директории с исполняемым файлом приложения;
  • хеш исполняемого файла приложения. Допускается использование только SHA256.

  Для каждого критерия, используемого в условии, вам нужно указать его значение.

  Для указания имен файлов и директорий вы можете использовать маски.

  Вы можете использовать символ * (любая последовательность символов) или символ ? (один любой символ) для формирования маски имени файла или директории.

  Вы можете указать символ * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/*/file*/ или /dir/file*/.

  Вы можете указать символ ? вместо любого одного символа (включая символ /) в имени файла или директории.

  Если параметры запускаемого приложения соответствуют критериям, указанным во включающем условии, правило срабатывает. В этом случае Kaspersky Endpoint Security выполняет действие, указанное в правиле. Если параметры приложения соответствуют критериям, указанным в исключающем условии, Kaspersky Endpoint Security не контролирует запуск приложения.

Правила контроля приложений могут иметь один из следующих статусов работы:

• Включено – правило включено, Kaspersky Endpoint Security применяет это правило для контроля приложений.
• Выключено – правило выключено и не используется для контроля приложений.
• Тест – Kaspersky Endpoint Security разрешает запуск приложений, которые удовлетворяют условиям правила, но регистрирует информацию о запуске этих приложений в отчете.

Статус работы правила имеет более высокий приоритет чем действие, указанное в правиле.