Управление контролем запуска программ с помощью веб-плагина
Чтобы настроить задачи контроля запуска программ с помощью веб-плагина, выполните следующие действия:
- В главном окне веб-консоли выберите Устройства → Политики и профили.
- Выберите политику, которую вы хотите настроить.
- В открывшемся окне <Имя политики> выберите закладку Параметры программы.
- Выберите раздел Контроль активности на серверах.
- Нажмите на кнопку Параметры в подразделе Контроль запуска программ.
- Настройте параметры, приведены в следующей таблице.
Параметры задачи Контроль запуска программ
Параметр
Описание
Режим работы задачи
В раскрывающемся списке вы можете выбрать один из следующих режимов работы задачи Контроль запуска программ:
- Активный. Kaspersky Security для Windows Server использует определенные правила контроля запуска всех программ.
- Только статистика. Kaspersky Security для Windows Server не использует правила контроля запуска программ, а только фиксирует в журнале выполнения задач информацию о запусках программ. Разрешен запуск всех программ. Вы можете использовать этот режим для формирования списка правил контроля запуска программ на основе информации о заблокированных запусках программ, зарегистрированной в журнале выполнения задачи.
По умолчанию задача Контроль запуска программ запускается в режиме Только статистика.
Обрабатывать повторные запуски контролируемых программ по схеме обработки первого запуска
Флажок включает или выключает контроль повторного запуска программ на основе информации о событиях, хранящейся в кеше.
Если флажок установлен, Kaspersky Security для Windows Server разрешает или запрещает следующие запуски программ в зависимости от заключения задачи насчет первого запуска программы. Например, если первый запуск программы был разрешен правилами контроля запуска программ, запись об этом сохраняется в кеше, и повторный запуск этой программы будет разрешен без повторной проверки.
Если флажок снят, Kaspersky Security для Windows Server проверяет программу при каждой попытке ее запуска.
По умолчанию флажок установлен.
Запрещать запуск командных интерпретаторов без команды к исполнению
Если флажок установлен, Kaspersky Security для Windows Server запрещает запуск командного интерпретатора, даже если запуск интерпретатора разрешен. Запуск командного интерпретатора без команд разрешается только при выполнении обоих условий:
- Запуск командного интерпретатора разрешен.
- Исполняемая команда разрешена.
Если флажок снят, Kaspersky Security для Windows Server учитывает только разрешающие правила при запуске командного интерпретатора. Запуск блокируется, если не применимо ни одно разрешающее правило или выполняемый процесс не является доверенным в KSN. Если применимо разрешающее правило или если процесс является доверенным в KSN, запуск командного интерпретатора разрешается как с исполняемой командой, так и без нее.
Kaspersky Security для Windows Server работает со следующими командными интерпретаторами:
- cmd.exe;
- powershell.exe;
- python.exe;
- perl.exe.
По умолчанию флажок снят.
Использовать правила для исполняемых файлов
Флажок включает или выключает контроль запуска исполняемых файлов.
Если флажок установлен, Kaspersky Security для Windows Server разрешает или запрещает запуск исполняемых файлов на основе заданных правил, в параметрах которых указана область применения Исполняемые файлы.
Если флажок снят, Kaspersky Security для Windows Server не контролирует запуск исполняемых файлов с помощью заданных правил. Запуск исполняемых файлов разрешен.
По умолчанию флажок установлен.
Контролировать загрузку DLL-модулей
Флажок включает или выключает контроль загрузки DLL-модулей.
Если флажок установлен, Kaspersky Security для Windows Server разрешает или запрещает загрузку DLL-модулей на основе заданных правил, в параметрах которых указана область применения Исполняемые файлы.
Если флажок снят, Kaspersky Security для Windows Server не контролирует загрузку DLL-модулей с помощью заданных правил. Загрузка DLL-модулей разрешена.
Флажок доступен, если установлен флажок Использовать правила для исполняемых файлов.
По умолчанию флажок снят.
Использовать правила для скриптов и пакетов MSI
Флажок включает или выключает запуск скриптов и пакетов MSI.
Если флажок установлен, Kaspersky Security для Windows Server разрешает или запрещает запуск скриптов и пакетов MSI с помощью заданных правил, в параметрах которых указана область применения Скрипты и пакеты MSI.
Если флажок снят, Kaspersky Security для Windows Server не контролирует запуск скриптов и пакетов MSI с помощью заданных правил. Запуск скриптов и пакетов MSI разрешен.
По умолчанию флажок установлен.
Запрещать запуск программ, недоверенных в KSN
Флажок включает или выключает контроль запуска программ согласно данным о репутации программ в KSN.
Если флажок установлен, Kaspersky Security для Windows Server запрещает запуск программ, недоверенных в KSN. Разрешающие правила контроля запуска программ, применимые к недоверенным в KSN программам, не срабатывают. Установка флажка обеспечивает дополнительную защиту от вредоносных программ.
Если флажок снят, Kaspersky Security для Windows Server не учитывает репутацию программ, не являющихся доверенными в KSN, и разрешает или запрещает их запуск в соответствии с правилами, применимыми к этим программам.
По умолчанию флажок снят.
Разрешать запуск программ, доверенных в KSN
Флажок включает или выключает контроль запуска программ согласно данным о репутации программ в KSN.
Если флажок установлен, Kaspersky Security для Windows Server разрешает запуск программ, доверенных в KSN. Запрещающие правила контроля запуска программ, под которые подпадают доверенные в KSN программы, имеют больший приоритет: если программа признана доверенной службами KSN, но запрещена правилами контроля запуска программ, запуск такой программы будет заблокирован.
Если флажок снят, Kaspersky Security для Windows Server не учитывает репутацию программ, доверенных в KSN, и разрешает или запрещает их запуск в соответствии с правилами, применимыми к этим программам.
По умолчанию флажок снят.
Пользователи и / или группы пользователей, которым разрешен запуск доверенных в KSN программ
Если установлен флажок Разрешать запуск программ, доверенных в KSN, в этом поле можно указать пользователей и группы пользователей, которым разрешен запуск программ, доверенных в KSN.
По умолчанию указаны следующие пользователи: Все и NT AUTHORITY\SYSTEM.
Правила
Настройте разрешающие и запрещающие правила для задачи контроля запуска программ.
Контроль пакетов установки
Управление задачей
Вы можете настроить расписание запуска задачи.
