Параметры по умолчанию для задачи Контроль запуска программ
По умолчанию задача Контроль запуска программ имеет параметры, описанные в таблице ниже. Вы можете изменять значения этих параметров.
Параметры по умолчанию для задачи Контроль запуска программ
Параметр | Значение по умолчанию | Описание |
---|---|---|
Режим работы | Только статистика. Задача регистрирует события, соответствующие попыткам запуска программ, запрещенным или разрешенным на основе набора правил. Фактическая блокировка запуска программ не выполняется. | Вы можете выбрать режим Активный после того, как будет сформирован окончательный список правил. |
Обрабатывать повторные запуски контролируемых программ по схеме обработки первого запуска | Не применяется | Можно повторять действия, выполненные с файлом при первом запуске, при всех последующих запусках. |
Запрещать запуск командных интерпретаторов без команды к исполнению | Не применяется. | Вы можете запрещать запуск командных интерпретаторов без исполняемых команд. |
Правила | Добавить правила политики к локальным правилам | Вы можете выбрать режим совместного применения правил, заданных в политике, и правил на защищаемом устройстве. |
Область применения правил | Задача контролирует запуск исполняемых файлов, скриптов и MSI-пакетов. Кроме того, задача контролирует загрузку DLL-модулей. | Вы можете указывать типы файлов, запуск которых будет контролироваться правилами. |
Использование KSN | Данные KSN о репутации программы не используются. | Вы можете использовать данные о репутации программ в KSN при работе задачи Контроль запуска программ. |
Автоматически разрешать распространение с помощью указанных программ и пакетов установки | Не применяется. | Вы можете разрешать распространение программного обеспечения с помощью указанных в настройках пакетов установки и программ. По умолчанию распространение программ разрешено только с помощью служб установщика Windows. |
Всегда разрешать распространение программ с помощью установщика Windows | Применяется. Можно изменить, только если включен параметр Автоматически разрешать распространение с помощью указанных программ и пакетов установки. | Вы можете разрешить установку или обновление любого программного обеспечения, если операции выполняются с помощью установщика Windows. |
Всегда разрешать распространение программ через SCCM с помощью фоновой интеллектуальной службы передачи | Не применяется. Можно изменить, только если включен параметр Автоматически разрешать распространение с помощью указанных программ и пакетов установки. | Можно включить или выключить автоматическое распространение программного обеспечения с помощью решения System Center Configuration Manager. |
Параметры запуска задачи | Время первого запуска не задано. | Задача Контроль запуска программ не запускается автоматически сразу после Kaspersky Embedded Systems Security. Вы можете запустить задачу вручную или настроить запуск задачи по расписанию. |
Заданные по умолчанию параметры задачи Формирование правил контроля запуска программ
Параметр | Значение по умолчанию | Описание |
---|---|---|
Префикс для названий разрешающих правил | Совпадает с именем защищаемого устройства, на котором установлена программа Kaspersky Embedded Systems Security. | Вы можете изменить префикс для названий разрешающих правил. |
Область применения разрешающих правил | Под область применения разрешающих правил по умолчанию подпадают следующие категории файлов:
| Вы можете изменить область защиты, добавляя или удаляя пути к папкам и указывая типы файлов, запуск которых будет разрешен автоматически сформированными правилами. Также при создании разрешающих правил вы можете не учитывать запущенные программы. |
Критерии формирования разрешающих правил | Используется заголовок и отпечаток цифрового сертификата; правила формируются для всех пользователей и групп пользователей. | Вы можете использовать хеш SHA256 при формировании разрешающих правил. Вы можете выбрать пользователя и группу пользователей, для которых необходимо автоматически формировать разрешающие правила. |
Действия по завершении задачи | Разрешающие правила добавляются в список правил контроля запуска программ; новые правила объединяются с существующими правилами; дублирующиеся правила удаляются. | Вы можете добавлять правила к уже существующим правилам без объединения и без удаления дублирующихся правил или заменять существующие правила новыми разрешающими правилами, а также настраивать параметры экспорта разрешающих правил в файл. |
Параметры запуска задачи с правами | Задача запускается с правами системной учетной записи. | Вы можете разрешить запуск задачи Формирование правил контроля запуска программ с правами системной учетной записи или с правами указанного пользователя. |
Расписание запуска задачи | Время первого запуска не задано. | Задача Формирование правил контроля запуска программ не запускается автоматически при запуске Kaspersky Embedded Systems Security. Вы можете запустить задачу вручную или настроить запуск задачи по расписанию. |