Контроль запуска программ

23 мая 2024

ID 143825

Описанная в этом разделе функциональность программы Kaspersky Security доступна на виртуальных машинах с операционными системами Windows для рабочих станций. Если программа установлена на виртуальной машине с операционной системой Windows для серверов, эта функциональность доступна, только если вы используете программу по расширенной лицензии.

Контроль запуска программ отслеживает попытки запуска программ на виртуальной машине и регулирует запуск программ с помощью правил контроля запуска программ.

Контроль запуска программ может работать в двух режимах:

  • Список запрещенных программ. Режим, при котором Контроль запуска программ разрешает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля запуска программ.
  • Список разрешенных программ. Режим, при котором Контроль запуска программ запрещает всем пользователям запуск любых программ, кроме тех, которые указаны в правилах контроля запуска программ. Таким образом, если правила контроля запуска программ сформированы максимально полно, Контроль запуска программ запрещает запуск всех новых, не проверенных администратором локальной сети организации программ, но обеспечивает работоспособность операционной системы и проверенных программ, которые нужны пользователям для выполнения должностных обязанностей.

    Этот режим работы Контроля запуска программ настроен по умолчанию.

Для каждого режима работы Контроля запуска программ вы можете создать отдельные правила, а также выбрать действие, которое Контроль запуска программ должен выполнять при обнаружении попытки запуска программы, не разрешенной правилом: информировать о запуске программы или блокировать запуск программы.

При блокировке запуска программы пользователь виртуальной машины может отправить жалобу администратору локальной сети организации по ссылке из текста сообщения о блокировке, если блокировка запуска программы, по мнению пользователя, произошла ошибочно. Для сообщения о блокировке запуска программы и для жалобы администратору на ошибочную блокировку предусмотрены шаблоны. Вы можете изменять шаблоны этих сообщений.

Все попытки запуска на защищенной виртуальной машине программ, не разрешенных правилами контроля запуска программ, фиксируются в отчетах.

По умолчанию компонент Контроль запуска программ выключен, вы можете включить Контроль запуска программ при необходимости.

Если вы используете программу Kaspersky Security для защиты виртуальной инфраструктуры на основе решения Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop) и планируете использовать слои Citrix App Layer для сохранения данных пользователя, Контроль запуска программ может блокировать взаимодействие между Citrix Virtual Apps and Desktops и Citrix App Layer. Если вы хотите использовать Контроль запуска программ в режиме Список разрешенных программ, вам нужно создать разрешающее правило для файла LayerInfo.exe. Для этого вам нужно создать категорию программ, пополняемую вручную, добавить в нее путь c:\program files\unidesk\layering services\LayerInfo.exe и создать разрешающее правило на основе этой категории.

Настройка Контроля запуска программ осуществляется в Kaspersky Security Center. Вы можете выполнить следующие действия для настройки Контроля запуска программ в Kaspersky Security Center:

В этом разделе описаны процедуры настройки параметров Контроля запуска программ с помощью Консоли администрирования и локального интерфейса Легкого агента для Windows. Вы также можете настраивать параметры Контроля запуска программ с помощью Web Console во время создания или изменения параметров политики для Легкого агента для Windows (Параметры программы → Контроль рабочего места → Контроль запуска программ).

В этом разделе справки

О правилах контроля запуска программ

Включение и выключение Контроля запуска программ

Получение информации о программах, которые установлены на защищенных виртуальных машинах

Создание задачи инвентаризации

Создание и изменение правила контроля запуска программ

Изменение статуса работы правила контроля запуска программ

Удаление правила контроля запуска программ

Настойка контроля запуска исполняемых модулей и драйверов

Изменение шаблонов сообщений Контроля запуска программ

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!