Контроль приложений
Компонент Контроль приложений позволяет управлять запуском приложений на защищаемых устройствах. Контроль приложений снижает риск заражения устройства, ограничивая доступ пользователей к приложениям.
Для использования компонента требуется лицензия, которая включает эту функцию.
Эта функциональность не поддерживается в KESL-контейнере.
Запуск приложений регулируется с помощью правил контроля приложений.
Компонент Контроль приложений может работать в одном из двух режимов:
- Список запрещенных. Режим, при котором приложение Kaspersky Endpoint Security разрешает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений. По умолчанию компонент Контроль приложений работает в этом режиме.
- Список разрешенных. Режим, при котором приложение Kaspersky Endpoint Security запрещает всем пользователям запуск любых приложений, кроме тех, которые указаны в правилах контроля приложений.
Если правила контроля приложений сформированы максимально полно, Kaspersky Endpoint Security запрещает запуск всех новых, не проверенных администратором локальной сети организации приложений, но обеспечивает работоспособность операционной системы и проверенных приложений, которые нужны пользователям для выполнения должностных обязанностей.
Администратор Kaspersky Security Center или локальный пользователь с назначенной в приложении ролью admin может запрещать или разрешать запуск процессов под учетной записью root, используя Контроль приложений.
По умолчанию Контроль приложений выключен. Вы можете включать и выключать Контроль приложений, а также настраивать параметры работы компонента:
- Выбирать режим компонента Контроль приложений: список разрешенных или список запрещенных.
- Создавать правила контроля приложений для каждого режима компонента.
- Выбирать действие, которое приложение Kaspersky Endpoint Security будет выполнять при обнаружении попытки запуска приложения, удовлетворяющего правилам: применять правила или тестировать правила и информировать о попытке запуска приложения, удовлетворяющего правилам.
Вы можете получать информацию о приложениях, установленных на защищаемых устройствах с помощью задачи Инвентаризация.
Контроль приложений не поддерживает управление запуском приложений Snap, Flatpak и AppImage.
Контроль приложений не контролирует запуск скриптов из интерпретаторов, не поддерживаемых приложением Kaspersky Endpoint Security и запуск скриптов, передаваемых интерпретатору не через командную строку. Kaspersky Endpoint Security поддерживает следующие интерпретаторы: python, perl, bash, ssh.
Если запуск интерпретатора разрешен правилами Контроля приложений, то Kaspersky Endpoint Security не блокирует скрипт, запущенный из этого интерпретатора. Если запуск хотя бы одного из скриптов, указанных в командной строке интерпретатора, запрещен правилами Контроля приложений, то Kaspersky Endpoint Security блокирует все скрипты, указанные в командной строке интерпретатора. Исключение: cat script.py | python.