Сценарий: управление приложениями

Вы можете управлять запуском приложений на пользовательских устройствах. Вы можете разрешить или запретить запуск приложений на управляемых устройствах. Эта функциональность реализуется компонентом Контроль приложений. Вы можете управлять приложениями, установленными на устройствах под управлением Windows или Linux.

Для операционных систем Linux компонент Контроль приложений доступен, начиная с Kaspersky Endpoint Security 11.2 для Linux.

Предварительные требования

• Kaspersky Security Center Linux развернут в вашей организации.
• Политика Kaspersky Endpoint Security для Linux или Kaspersky Endpoint Security для Windows создана и активна.

Этапы

Сценарий использования компонента Контроль приложений состоит из следующих этапов:

1. Формирование и просмотр списка приложений на клиентских устройствах

   Этот этап помогает вам определить, какие приложения установлены на управляемых устройствах. Вы можете просмотреть список приложений и решить, какие приложения вы хотите разрешить, а какие запретить, в соответствии с политиками безопасности вашей организации. Ограничения могут быть связаны с политиками информационной безопасности в вашей организации. Вы можете пропустить этот этап, если точно знаете, какие приложения установлены на управляемых устройствах.

   Инструкция: Получение и просмотр списка приложений, установленных на клиентских устройствах.

2. Формирование и просмотр списка исполняемых файлов на клиентских устройствах

   Этот этап помогает вам определить, какие исполняемые файлы обнаружены на управляемых устройствах. Просмотрите список исполняемых файлов и сравните его со списками разрешенных и запрещенных исполняемых файлов. Ограничения использования исполняемых файлов могут быть связаны с политиками информационной безопасности в вашей организации. Вы можете пропустить этот этап, если точно знаете, какие исполняемые файлы установлены на управляемых устройствах.

   Инструкции: Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах.

3. Создание категорий приложений для приложений, используемых в вашей организации

   Проанализируйте списки приложений и исполняемых файлов, хранящихся на управляемых устройствах. На основании анализа создайте категории приложений. Рекомендуется создать категорию "Рабочие приложения", которая охватывает стандартный набор приложений, используемых в вашей организации. Если разные группы безопасности используют разные наборы приложений в своей работе, для каждой группы безопасности можно создать отдельную категорию приложений.

   В зависимости от набора критериев для создания категории приложений вы можете создавать категории приложений двух типов.

   Инструкция: создание пополняемой вручную категории приложений, Создание категории приложений, в которую входят исполняемые файлы с выбранных устройств.

4. Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security

   Настройте компонент Контроль приложений в политике Kaspersky Endpoint Security для Linux с использованием категорий приложений, которые вы создали на предыдущем этапе.

   Инструкция: настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows

5. Включение компонента Контроль приложений в тестовом режиме

   Чтобы правила Контроля приложений не блокировали приложения, необходимые для работы пользователей, рекомендуется включить тестирование правил Контроля приложений и проанализировать их работу после создания правил. Когда тестирование включено, Kaspersky Endpoint Security для Windows не будет блокировать приложения, запуск которых запрещен правилами Контроля приложений, а вместо этого будет отправлять уведомления об их запуске на Сервер администрирования.

   При тестировании правил Контроля приложений рекомендуется выполнить следующие действия:

   • Определите период тестирования. Период тестирования может варьироваться от нескольких дней до двух месяцев.
   • Изучите события, возникающие в результате тестирования работы компонента Контроль приложений.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и включите параметр Тестовый режим в процессе настройки.

6. Изменение параметров категорий приложений компонента Контроль приложений

   Если требуется, измените параметры компонента Контроль приложений. На основании результатов тестирования вы можете добавить исполняемые файлы, связанные с событиями компонента Контроль приложений, в категорию приложений пополняемую вручную.

   Инструкции для Kaspersky Security Center Web Console: Добавление исполняемых файлов, связанных с событием, в категорию приложений.

7. Применение правил Контроля приложений в рабочем режиме

   После проверки правил Контроля приложений и завершения настройки категорий приложений вы можете применить правила Контроль приложений в рабочем режиме.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль приложений в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и выключите параметр Тестовый режим в процессе настройки.

8. Проверка конфигурации Контроля приложений

   Убедитесь, что вы выполнили следующее:

   • Создали категории приложений.
   • Настроили Контроль приложений с использованием категорий приложений.
   • Применили правила Контроля приложений в рабочем режиме.

Результаты

После завершения сценария, запуск приложений на управляемых устройствах контролируется. Пользователи могут запускать только те приложения, которые разрешены в вашей организации, и не могут запускать приложения, запрещенные в вашей организации.

Подробное описание компонента Контроль приложений см. в справке Kaspersky Endpoint Security для Linux и Kaspersky Endpoint Security для Windows.