Об использовании KSN в задаче Контроль запуска программ
Для запуска задачи Использование KSN необходимо принять Положение о Kaspersky Security Network.
Если данные KSN о репутации программы используются в задаче Контроль запуска программ, репутация программы по данным KSN считается основным критерием для разрешения или запрета запуска этой программы. Если KSN передает Kaspersky Embedded Systems Security данные о том, что программа не является доверенной, то попытка пользователя запустить программу блокируется. Если KSN передает Kaspersky Embedded Systems Security данные о том, что программа является доверенной, то разрешается запуск программы пользователем. KSN можно применять совместно с правилами контроля запуска программ или в качестве самостоятельного критерия блокировки запуска программ.
Применение заключений KSN в качестве самостоятельного критерия блокировки запуска программ
Этот сценарий позволяет безопасно контролировать запуски программ на защищаемом устройстве без расширенной настройки списка правил.
Вы можете применить заключения KSN к Kaspersky Embedded Systems Security вместе с единственным указанным правилом. Будет разрешен запуск только тех программ, которые имеют статус доверенных в KSN, или запускать которые разрешает указанное правило.
При использовании этого сценария рекомендуется задать правило, разрешающее запуск программ по цифровому сертификату.
Все остальные программы будут блокироваться в соответствии с принципом запрета по умолчанию. Применение KSN при отсутствии правил позволяет защитить устройство от программ, которые по данным KSN представляют угрозу.
Применение заключений KSN совместно с правилами контроля запуска программ
При использовании заключений KSN совместно с правилами контроля запуска программ применяются следующие условия:
- Kaspersky Embedded Systems Security всегда блокирует запуск программы, если она подпадает под действие хотя бы одного запрещающего правила. Если такая программа признана доверенной службами KSN, это заключение имеет меньший приоритет и не учитывается; программа все равно будет заблокирована. Это позволит расширить список заблокированных программ.
- Kaspersky Embedded Systems Security всегда блокирует запуск программы, если установлен запрет запуска программ, недоверенных в KSN, и данная программа признана недоверенной службами KSN. Если для этой программы задано разрешающее правило, оно имеет меньший приоритет и не учитывается; программа все равно будет заблокирована. Это позволяет защитить устройство от программ, которые по данным KSN представляют угрозу, но не были учтены при первоначальной настройке правил.