О правилах контроля запуска программ

Поддержка

Поддержка приложений для бизнеса

Kaspersky Embedded Systems Security 3.x

Контроль запуска программ

О правилах контроля запуска программ

10 марта 2023

ID 148394

Скачать PDF

Как работают правила контроля запуска программ

Работа правил контроля запуска программ основана на следующих составляющих:

Тип правила.
Правила контроля запуска программ могут разрешить или запретить запуск программы. Соответственно, они называются разрешающими или запрещающими. Для создания списка разрешающих правил контроля запуска программ можно использовать задачу формирования разрешающих правил или задачу Контроль запуска программ в режиме Только статистика. Можно также добавлять разрешающие правила вручную.
Пользователь и / или группа пользователей.
Правила контроля запуска программ контролируют запуск указанных программ пользователем или группой пользователей.
Область применения правила.
Правила контроля запуска программ могут применяться к исполняемым файлам, скриптам и пакетам MSI.
Критерий срабатывания правила.
Правила контроля запуска программ регулируют запуск файлов, удовлетворяющих одному или нескольким критериям, указанным в параметрах правила: подписаны указанным цифровым сертификатом, обладают указанным хешем SHA256, расположены по указанному пути или соответствуют указанным аргументам командной строки. Необходимо выбрать хотя бы один вариант. В противном случае правило контроля запуска программ не будет добавлено.

Если в качестве критерия срабатывания правила выбран Цифровой сертификат, созданное правило контролирует запуск всех доверенных программ в операционной системе. Вы можете задать более строгие условия для этого критерия, установив следующие флажки:
- Использовать заголовок
  Флажок включает или выключает использование заголовка цифрового сертификата в качестве критерия срабатывания правила.
  
  Если флажок установлен, заголовок указанного цифрового сертификата используется в качестве критерия срабатывания правила. Созданное правило будет контролировать запуск программ только для указанного в заголовке поставщика.
  
  Если флажок снят, программа не использует заголовок цифрового сертификата в качестве критерия срабатывания правила. Если выбран критерий Цифровой сертификат, созданное правило будет контролировать запуск программ, подписанных цифровым сертификатом с любым заголовком.
  
  Заголовок цифрового сертификата, которым подписан файл, можно указать только в свойствах выбранного файла с помощью кнопки Задать критерий срабатывания правила из свойств файла, расположенной над блоком Критерий срабатывания правила.
  
  По умолчанию флажок снят.
- Использовать отпечаток
  Флажок включает или выключает использование отпечатка цифрового сертификата в качестве критерия срабатывания правила.
  
  Если флажок установлен, отпечаток указанного цифрового сертификата используется в качестве критерия срабатывания правила. Созданное правило будет контролировать запуск программ, подписанных цифровым сертификатом с указанным отпечатком.
  
  Если флажок снят, программа не использует отпечаток цифрового сертификата в качестве критерия срабатывания правила. Если выбран критерий Цифровой сертификат, программа будет контролировать запуск программ, подписанных цифровым сертификатом с любым отпечатком.
  
  Отпечаток цифрового сертификата, которым подписан файл, можно указать только в свойствах выбранного файла с помощью кнопки Задать критерий срабатывания правила из свойств файла, расположенной над блоком Критерий срабатывания правила.
  
  По умолчанию флажок снят.
Использование отпечатка наиболее строго ограничивает срабатывание правил запуска программ на основе цифрового сертификата, поскольку отпечаток является уникальным идентификатором цифрового сертификата и не может быть подделан, в отличие от заголовка цифрового сертификата.

Вы можете задать исключения для правила контроля запуска программ. Исключения из правила контроля запуска программ основываются на тех же критериях, по которым срабатывают правила: цифровой сертификат, хеш SHA256 или путь к файлу. Исключения из правил контроля запуска программ могут понадобиться для определенных разрешающих правил: например, если требуется разрешить пользователям запуск программ по пути C:\Windows, но при этом запретить запуск файла Regedit.exe.

Если файлы операционной системы попадают под действие задачи Контроль запуска программ, то при создании правил контроля запуска программ рекомендуется убедиться, что новые правила разрешают запуск таких программ. В противном случае операционная система может не запуститься.

Управление правилами контроля запуска программ

Вы можете выполнять следующие действия с правилами контроля запуска программ:

Добавлять правила вручную.
Формировать и добавлять правила автоматически.
Удалять правила.
Экспортировать правила в файл.
Проверять выбранные файлы на наличие правил, разрешающих запуск этих файлов.
Фильтровать список правил по заданному критерию.

Профессиональные услуги «Лаборатории Касперского»

Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!