Параметры по умолчанию для задачи Контроль запуска программ

10 ноября 2022

ID 181592

По умолчанию задача Контроль запуска программ имеет параметры, описанные в таблице ниже. Вы можете изменять значения этих параметров.

Параметры по умолчанию для задачи Контроль запуска программ

Параметр

Значение по умолчанию

Описание

Режим работы

Только статистика Задача регистрирует события, соответствующие попыткам запуска программ, запрещенным или разрешенным на основе набора правил. Фактическая блокировка запуска программ не выполняется.

Вы можете выбрать режим Активный после того, как будет сформирован окончательный список правил.

Обрабатывать повторные запуски контролируемых программ по схеме обработки первого запуска

Применяется.

Можно повторять действия, выполненные с файлом при первом запуске, при всех последующих запусках.

Запрещать запуск командных интерпретаторов без команды к исполнению

Не применяется.

Вы можете запрещать запуск командных интерпретаторов без исполняемых команд.

Правила

Заменить правилами политики локальные правила

Вы можете выбрать режим совместного применения правил, заданных в политике, и правил на защищаемом устройстве.

Область применения правил

Задача контролирует запуск исполняемых файлов, скриптов и MSI-пакетов. Кроме того, она контролирует загрузку DLL-модулей.

Вы можете указывать типы файлов, запуск которых будет контролироваться правилами.

Использование KSN

Данные KSN о репутации программы не используются.

Вы можете использовать данные о репутации программ в KSN при работе задачи Контроль запуска программ.

Автоматически разрешать распространение с помощью указанных программ и пакетов установки

Не применяется.

Вы можете разрешать распространение программного обеспечения с помощью указанных в настройках пакетов установки и программ. По умолчанию распространение программ разрешено только с помощью служб установщика Windows.

Всегда разрешать распространение программ с помощью установщика Windows

Применяется. Можно изменить, только если включен параметр Автоматически разрешать распространение с помощью указанных программ и пакетов установки.

Вы можете разрешить установку или обновление любого программного обеспечения, если операции выполняются с помощью установщика Windows.

Всегда разрешать распространение программ через SCCM с помощью фоновой интеллектуальной службы передачи

Не применяется. Можно изменить, только если включен параметр Автоматически разрешать распространение с помощью указанных программ и пакетов установки.

Можно включить или выключить автоматическое распространение программного обеспечения с помощью решения System Center Configuration Manager.

Параметры запуска задачи

Время первого запуска не задано.

Задача Контроль запуска программ не запускается автоматически сразу после Kaspersky Embedded Systems Security. Вы можете запустить задачу вручную или настроить запуск задачи по расписанию.

Заданные по умолчанию параметры задачи Формирование правил контроля запуска программ

Параметр

Значение по умолчанию

Описание

Префикс для названий разрешающих правил

Совпадает с именем защищаемого устройства, на котором установлена программа Kaspersky Embedded Systems Security.

Вы можете изменить префикс для названий разрешающих правил.

Область применения разрешающих правил

Под область применения разрешающих правил по умолчанию подпадают следующие категории файлов:

  • файлы с расширением EXE, расположенные в папках C:\Windows, С:\Program Files (x86) и С:\Program Files;
  • пакеты MSI, расположенные в папке C:\Windows;
  • скрипты, расположенные в папке C:\Windows.

    Также задача создает правила для всех уже запущенных программ независимо от их расположения и формата.

Вы можете изменить область защиты, добавляя или удаляя пути к папкам и указывая типы файлов, запуск которых будет разрешен автоматически сформированными правилами. Также при создании разрешающих правил вы можете не учитывать запущенные программы.

Критерии формирования разрешающих правил

Используется заголовок и отпечаток цифрового сертификата; правила формируются для всех пользователей и групп пользователей.

Вы можете использовать хеш SHA256 при формировании разрешающих правил.

Вы можете выбрать пользователя и группу пользователей, для которых необходимо автоматически формировать разрешающие правила.

Действия по завершении задачи

Разрешающие правила добавляются в список правил контроля запуска программ; новые правила объединяются с существующими правилами; дублирующиеся правила удаляются.

Вы можете добавлять правила к уже существующим правилам без объединения и без удаления дублирующихся правил или заменять существующие правила новыми разрешающими правилами, а также настраивать параметры экспорта разрешающих правил в файл.

Параметры запуска задачи с правами

Задача запускается с правами системной учетной записи.

Вы можете разрешить запуск задачи Формирование правил контроля запуска программ с правами системной учетной записи или с правами указанного пользователя.

Расписание запуска задачи

Время первого запуска не задано.

Задача Формирование правил контроля запуска программ не запускается автоматически при запуске Kaspersky Embedded Systems Security. Вы можете запустить задачу вручную или настроить запуск задачи по расписанию.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!