Добавление правила контроля запуска программ
16 ноября 2023
ID 148399
Чтобы добавить правило контроля запуска программ с помощью Консоли программы:
- Откройте окно Правила контроля запуска программ.
- Нажмите на кнопку Добавить.
- В контекстном меню кнопки выберите пункт Добавить одно правило.
Откроется окно Параметры правила.
- Укажите следующие параметры:
- В поле Название введите название правила.
- В раскрывающемся списке Тип выберите тип правила:
- Разрешающее, если вы хотите, чтобы правило разрешало запуск программ в соответствии с критериями, указанными в параметрах правила.
- Запрещающее, если вы хотите, чтобы правило блокировало запуск программ в соответствии с критериями, указанными в параметрах правила.
- В раскрывающемся списке Область применения выберите тип файлов, запуск которых будет контролировать правило:
- Исполняемые файлы, если вы хотите, чтобы правило контролировало запуск исполняемых файлов.
- Скрипты и пакеты MSI, если вы хотите, чтобы правило контролировало запуск скриптов и пакетов MSI.
- В поле Пользователь или группа пользователей укажите пользователей, которым будет разрешено или запрещено запускать программы в соответствии с типом правила:
- В контекстном меню кнопки Выбрать выберите способ добавления доверенных пользователей.
Откроется окно Выбор пользователя или группы пользователей.
- Выберите пользователя или группу пользователей.
- Нажмите на кнопку OK.
- В контекстном меню кнопки Выбрать выберите способ добавления доверенных пользователей.
- Чтобы использовать значения критериев срабатывания правила, перечисленных в блоке Критерий срабатывания правила, из файла, выполните следующие действия:
- Нажмите на кнопку Задать критерий срабатывания правила из свойств файла.
Откроется стандартное окно Microsoft Windows Открыть.
- Выберите файл.
- Нажмите на кнопку Открыть.
Значения критериев из файла отобразятся в полях блока Критерий срабатывания правила. По умолчанию будет выбран первый в списке критерий, данные для которого присутствуют в свойствах файла.
- Нажмите на кнопку Задать критерий срабатывания правила из свойств файла.
- В блоке параметров Критерий срабатывания правила выберите как минимум один из следующих вариантов:
- Цифровой сертификат, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, подписанных цифровым сертификатом:
- Установите флажок Использовать заголовок, если вы хотите, чтобы правило контролировало запуск файлов, подписанных цифровым сертификатом только с указанным заголовком.
- Установите флажок Использовать отпечаток, если вы хотите, чтобы правило контролировало только запуск файлов, подписанных цифровым сертификатом с указанным отпечатком.
- хеш SHA256, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, контрольная сумма которых соответствует указанной.
- Путь к файлу, если вы хотите, чтобы правило контролировало запуск программ из файлов, расположенных по указанному пути.
- Командная строка, чтобы правило контролировало запуск программ, осуществляемый с помощью аргументов, указанных в поле командной строки. Поле доступно при выборе варианта Путь к файлу. При указании аргументов командной строки для запущенных процессов в качестве критерия можно использовать маску, включающую символы ? и *.
Kaspersky Industrial CyberSecurity for Nodes не распознает путь, включающий наклонную черту ("/"). Используйте обратную наклонную черту ("\"), чтобы правильно ввести путь.
При указании объектов можно использовать символы ? и * в качестве маски файлов.
Требуется выбрать хотя бы один вариант. В противном случае правило контроля запуска программ не будет добавлено.
- Цифровой сертификат, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, подписанных цифровым сертификатом:
- Если вы хотите добавить исключения из правила, выполните следующие действия:
- В разделе Исключения из правила нажмите на кнопку Добавить.
Откроется окно Исключение из правила.
- В поле Название введите название исключения.
- Укажите параметры исключения файлов программ из правила контроля запуска программ. Вы можете заполнить поля параметров из свойств файла по кнопке Задать исключение на основе свойств файла.
- Нажмите на кнопку OK.
- Повторите пункты (i)-(iv) для добавления дополнительных исключений.
- В разделе Исключения из правила нажмите на кнопку Добавить.
- В окне Параметры правила нажмите на кнопку OK.
Созданное правило отобразится в списке в окне Правила контроля запуска программ.