Добавление правила контроля запуска программ

Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для Windows Server

Контроль запуска программ

Управление контролем запуска программ с помощью Плагина управления

Настройка правил контроля запуска программ в Kaspersky Security Center

Добавление правила контроля запуска программ

10 июня 2022

ID 178908

Скачать PDF

Чтобы добавить правило контроля запуска программ, выполните следующие действия:

Откройте окно Правила контроля запуска программ.
Нажмите на кнопку Добавить.
В контекстном меню кнопки выберите пункт Добавить одно правило.
Откроется окно Параметры правила.
Укажите следующие параметры:
1. В поле Название введите название правила.
2. В раскрывающемся списке Тип выберите тип правила:
  - Разрешающее, если вы хотите, чтобы правило разрешало запуск программ в соответствии с критериями, указанными в параметрах правила.
  - Запрещающее, если вы хотите, чтобы правило блокировало запуск программ в соответствии с критериями, указанными в параметрах правила.
3. В раскрывающемся списке Область применения выберите тип файлов, запуск которых будет контролировать правило:
  - Исполняемые файлы, если вы хотите, чтобы правило контролировало запуск исполняемых файлов.
  - Скрипты и пакеты MSI, если вы хотите, чтобы правило контролировало запуск скриптов и пакетов MSI.
4. В поле Пользователь или группа пользователей укажите пользователей, которым будет разрешено или запрещено запускать программы в соответствии с типом правила. Для этого выполните следующие действия:
  1. Нажмите на кнопку Выбрать.
  2. Откроется стандартное окно Microsoft Windows Выбор пользователя или группы.
  3. Задайте список пользователей и / или групп пользователей.
  4. Нажмите на кнопку OK.
5. Чтобы использовать значения критериев срабатывания правила, перечисленных в блоке Критерий срабатывания правила, из файла, выполните следующие действия:
  1. Нажмите на кнопку Задать критерий срабатывания правила из свойств файла.
    Откроется стандартное окно Microsoft Windows Открыть.
  2. Выберите файл.
  3. Нажмите на кнопку Открыть.
    Значения критериев из файла отобразятся в полях блока Критерий срабатывания правила. По умолчанию будет выбран первый в списке критерий, данные для которого присутствуют в свойствах файла.
6. В блоке параметров Критерий срабатывания правила выберите один из следующих вариантов:
  - Цифровой сертификат, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, подписанных цифровым сертификатом:
    - Установите флажок Использовать заголовок, если вы хотите, чтобы правило контролировало запуск файлов, подписанных цифровым сертификатом только с указанным заголовком.
    - Установите флажок Использовать отпечаток, если вы хотите, чтобы правило контролировало только запуск файлов, подписанных цифровым сертификатом с указанным отпечатком.
  - Хеш SHA256, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, контрольная сумма которых соответствует указанной.
  - Путь к файлу, если вы хотите, чтобы правило контролировало запуск программ из файлов, расположенных по указанному пути.
    Kaspersky Security для Windows Server не распознает путь, включающий наклонную черту ("/"). Используйте обратную наклонную черту ("\"), чтобы правильно ввести путь.
    
    При указании объектов можно использовать маски файлов (с помощью символов ? и *) и переменные среды следующих типов: %WINDIR%, %SYSTEM32%, %OSDRIVE%, %PROGRAMFILES%.
7. Если вы хотите добавить исключения из правила, выполните следующие действия:
  1. В разделе Исключения из правила нажмите на кнопку Добавить.
    Откроется окно Исключение из правила.
  2. В поле Название введите название исключения.
  3. Укажите параметры исключения файлов программ из правила контроля запуска программ. Вы можете заполнить поля параметров из свойств файла по кнопке Задать исключение на основе свойств файла.
    - Цифровой сертификат
      Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается наличие цифрового сертификата. В дальнейшем программа будет разрешать запуск программ с помощью файлов, у которых есть цифровой сертификат. Этот вариант рекомендуется, если вы хотите разрешать запуск любых программ, доверенных в операционной системе.
      
      Этот вариант выбран по умолчанию.
    - Использовать заголовок
      Флажок включает или выключает использование заголовка цифрового сертификата в качестве критерия срабатывания правила.
      
      Если флажок установлен, заголовок указанного цифрового сертификата используется в качестве критерия срабатывания правила. Созданное правило будет контролировать запуск программ только для указанного в заголовке поставщика.
      
      Если флажок снят, программа не использует заголовок цифрового сертификата в качестве критерия срабатывания правила. Если выбран критерий Цифровой сертификат, созданное правило будет контролировать запуск программ, подписанных цифровым сертификатом с любым заголовком.
      
      Заголовок цифрового сертификата, которым подписан файл, можно указать только в свойствах выбранного файла с помощью кнопки Задать критерий срабатывания правила из свойств файла, расположенной над блоком Критерий срабатывания правила.
      
      По умолчанию флажок снят.
    - Использовать отпечаток
      Флажок включает или выключает использование отпечатка цифрового сертификата в качестве критерия срабатывания правила.
      
      Если флажок установлен, отпечаток указанного цифрового сертификата используется в качестве критерия срабатывания правила. Созданное правило будет контролировать запуск программ, подписанных цифровым сертификатом с указанным отпечатком.
      
      Если флажок снят, программа не использует отпечаток цифрового сертификата в качестве критерия срабатывания правила. Если выбран критерий Цифровой сертификат, программа будет контролировать запуск программ, подписанных цифровым сертификатом с любым отпечатком.
      
      Отпечаток цифрового сертификата, которым подписан файл, можно указать только в свойствах выбранного файла с помощью кнопки Задать критерий срабатывания правила из свойств файла, расположенной над блоком Критерий срабатывания правила.
      
      По умолчанию флажок снят.
    - Хеш SHA256
      Если выбран этот вариант, то в параметрах формируемых разрешающих правил контроля запуска программ в качестве критерия срабатывания правила указывается контрольная сумма файла, на основе которого формируется правило. В дальнейшем программа будет разрешать запуск программ, запускаемых файлами с указанной контрольной суммой.
      
      Использование этого параметра рекомендуется в случаях, когда сформированные правила должны обеспечить самый высокий уровень безопасности: контрольная сумма SHA256 должны быть уникальным идентификатором файла. Использование контрольной суммы SHA256 в качестве критерия срабатывания правила сужает область применения правила до одного файла.
    - Путь к файлу
      Если выбран этот вариант, Kaspersky Security для Windows Server использует полный путь к файлу для определения, является ли процесс доверенным.
  4. Нажмите на кнопку OK.
  5. Повторите пункты (i)-(iv) для добавления дополнительных исключений.
В окне Параметры правила нажмите на кнопку OK.

Созданное правило отобразится в списке в окне Правила контроля запуска программ.

Kaspersky Security для Windows Server — быстрое обнаружение всех видов угроз

Контроль запуска программ и защита от эксплойтов для компаний любого размера. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!