Настройка Контроля пакетов установки

Чтобы добавить доверенный пакет установки с помощью Консоли программы:

1. Откройте окно Параметры задачи.
2. На закладке Контроль пакетов установки установите флажок Автоматически разрешать распространение с помощью указанных программ и пакетов установки.
   

   Флажок включает или выключает возможность автоматического создания исключений для всех файлов, запущенных с помощью указанных в списке программ и пакетов установки.

   Если флажок установлен, программа автоматически разрешает запуск файлов с помощью доверенных пакетов установки. Список программ и пакетов установки, разрешенных к запуску, доступен для редактирования.

   Если флажок снят, программа не применяет указанные в списке исключения.

   По умолчанию флажок снят.

   Вы можете установить флажок Автоматически разрешать распространение с помощью указанных программ и пакетов установки, если на закладке Использовать правила для исполняемых файлов в параметрах задачи Общие установлен флажок Контроль запуска программ.

3. При необходимости снимите флажок Всегда разрешать распространение программ с помощью установщика Windows.
   

   Флажок включает или выключает возможность автоматического создания исключений для всех файлов, добавленных в список разрешенных и запущенных с помощью установщика Windows.

   Если флажок установлен, всегда будет разрешен запуск файлов, установленных с помощью установщика Windows.

   Если флажок не установлен, файл нельзя будет запустить без выполнения условий контроля запуска программ, даже если файл запускается с помощью установщика Windows.

   По умолчанию флажок установлен.

   Флажок недоступен для редактирования, если снят флажок Автоматически разрешать распространение с помощью указанных программ и пакетов установки.

   Флажок Всегда разрешать распространение программ с помощью установщика Windows рекомендуется снимать только в случае крайней необходимости. Выключение этой функции может привести к проблемам при обновлении файлов операционной системы, а также к блокированию запуска файлов, извлеченных из пакета установки.

4. Если требуется, установите флажок Всегда разрешать распространение программ через SCCM с помощью фоновой интеллектуальной службы передачи.
   

   Флажок включает или выключает автоматическое разрешение распространения программного обеспечения с помощью решения System Center Configuration Manager.

   Если флажок установлен, Kaspersky Embedded Systems Security для Windows автоматически разрешает развертывание Microsoft Windows с использованием System Center Configuration Manager. Программа разрешает распространение программного обеспечения только с помощью службы фоновой интеллектуальной передачи данных (Background Intelligent Transfer Service).

   Программа контролирует запуск объектов со следующими расширениями:

   • exe;
   • msi.

   По умолчанию флажок снят.

   Программа контролирует цикл распространения программного обеспечения на защищаемом устройстве: от доставки пакета до установки или обновления. Программа не контролирует процессы, если какой-то из этапов распространения был выполнен до установки программы на защищаемое устройство.

5. Чтобы создать список разрешенных или изменить существующий список доверенных пакетов установки, нажмите на кнопку Изменить список пакетов и в открывшемся окне выберите один из следующих способов:
   • Добавить один вручную.
     1. Нажмите на кнопку Обзор.
     2. Выберите исполняемый файл или пакет установки.

        Блок Критерий доверенности автоматически заполнится данными о выбранном файле.

     3. Снимите или установите флажок Разрешать дальнейшее распространение программ, созданных от этого пакета установки.
     4. Выберите один из двух доступных вариантов критериев доверенности, основываясь на которых файл или пакет установки будет считаться доверенным:
        • Использовать цифровой сертификат
        • Использовать хеш SHA256
   • Добавить несколько по хешу

     Вы можете выбрать неограниченное число исполняемых файлов и пакетов установки и добавить их в список одновременно. Kaspersky Embedded Systems Security для Windows учитывает хеш и разрешает запуск при обращении операционной системы к указанным файлам.

   • Изменить выбранный

     Используйте этот вариант, чтобы выбрать другой исполняемый файл или пакет установки, а также изменить критерии доверенности.

   • Импортировать из текстового файла.
     

     Вы можете импортировать список доверенных пакетов установки из конфигурационного файла. Для распознавания в Kaspersky Embedded Systems Security для Windows такой файл должен удовлетворять следующим условиям:

     • иметь расширение TXT;
     • содержать информацию в виде списка строк, каждая из которых – данные для одного доверенного файла;
     • содержать список, соответствующий одному из двух форматов:
       • <имя файла>:<хеш SHA256>.
       • <хеш SHA256>*<имя файла>.

     В окне Открыть укажите конфигурационный файл со списком доверенных пакетов установки.

   Если вы создаете доверенный пакет установки на основе исполняемого файла и в параметрах Доверенной зоны на основе того же исполняемого файла вы добавили процесс и сделали его доверенным для задачи Контроль запуска программ, параметры Доверенной зоны имеют больший приоритет. Kaspersky Embedded Systems Security для Windows запрещает запуск этого исполняемого файла, но считает доверенным процесс этого исполняемого файла.

6. Если вы хотите удалить ранее добавленную программу или пакет установки из списка доверенных, нажмите на кнопку Удалить пакет установки. Запуск распакованных файлов будет разрешен.

   Чтобы запретить запуск извлеченных файлов, удалите программу с защищаемого устройства или создайте запрещающее правило в параметрах задачи Контроль запуска программ.

7. Нажмите на кнопку OK.

Настроенные параметры будут сохранены.