Добавление правила контроля запуска программ
Чтобы добавить правило контроля запуска программ, выполните следующие действия:
- Откройте окно Правила контроля запуска программ.
- Нажмите на кнопку Добавить.
- В контекстном меню кнопки выберите пункт Добавить одно правило.
Откроется окно Параметры правила.
- Укажите следующие параметры:
- В поле Название введите название правила.
- В раскрывающемся списке Тип выберите тип правила:
- Разрешающее, если вы хотите, чтобы правило разрешало запуск программ в соответствии с критериями, указанными в параметрах правила.
- Запрещающее, если вы хотите, чтобы правило блокировало запуск программ в соответствии с критериями, указанными в параметрах правила.
- В раскрывающемся списке Область применения выберите тип файлов, запуск которых будет контролировать правило:
- Исполняемые файлы, если вы хотите, чтобы правило контролировало запуск исполняемых файлов.
- Скрипты и пакеты MSI, если вы хотите, чтобы правило контролировало запуск скриптов и пакетов MSI.
- В поле Пользователь или группа пользователей укажите пользователей, которым будет разрешено или запрещено запускать программы в соответствии с типом правила. Для этого выполните следующие действия:
- Чтобы использовать значения критериев срабатывания правила, перечисленных в блоке Критерий срабатывания правила, из файла, выполните следующие действия:
- Нажмите на кнопку Задать критерий срабатывания правила из свойств файла.
- Выберите файл.
- Нажмите на кнопку Открыть.
Значения критериев из файла отобразятся в полях блока Критерий срабатывания правила. По умолчанию будет выбран первый в списке критерий, данные для которого присутствуют в свойствах файла.
- В блоке параметров Критерий срабатывания правила выберите один из следующих вариантов:
- Цифровой сертификат, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, подписанных цифровым сертификатом:
- Установите флажок Использовать заголовок, если вы хотите, чтобы правило контролировало запуск файлов, подписанных цифровым сертификатом только с указанным заголовком.
- Установите флажок Использовать отпечаток, если вы хотите, чтобы правило контролировало только запуск файлов, подписанных цифровым сертификатом с указанным отпечатком.
- Хеш SHA256, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, контрольная сумма которых соответствует указанной.
- Путь к файлу, если вы хотите, чтобы правило контролировало запуск программ из файлов, расположенных по указанному пути.
Kaspersky Security для Windows Server не распознает путь, включающий наклонную черту ("/"). Используйте обратную наклонную черту ("\"), чтобы правильно ввести путь.
При указании объектов можно использовать маски файлов (с помощью символов ? и *) и переменные среды следующих типов: %WINDIR%, %SYSTEM32%, %OSDRIVE%, %PROGRAMFILES%.
- Цифровой сертификат, если вы хотите, чтобы правило контролировало запуск программ с помощью файлов, подписанных цифровым сертификатом:
- Если вы хотите добавить исключения из правила, выполните следующие действия:
- В разделе Исключения из правила нажмите на кнопку Добавить.
Откроется окно Исключение из правила.
- В поле Название введите название исключения.
- Укажите параметры исключения файлов программ из правила контроля запуска программ. Вы можете заполнить поля параметров из свойств файла по кнопке Задать исключение на основе свойств файла.
- Нажмите на кнопку OK.
- Повторите пункты (i)-(iv) для добавления дополнительных исключений.
- В разделе Исключения из правила нажмите на кнопку Добавить.
- В окне Параметры правила нажмите на кнопку OK.
Созданное правило отобразится в списке в окне Правила контроля запуска программ.