О правилах контроля запуска программ

Правило контроля запуска программ представляет собой набор параметров, которые определяют следующие функции компонента Контроль запуска программ:

  • Классификация программ с помощью условий срабатывания правила (далее также "условий"). Условие срабатывания правила представляет собой соответствие: критерий условия – значение условия – тип условия (см. рис. ниже).

    ASC_rule condition.bmp

    Правило контроля запуска программ. Параметры условия срабатывания правила

    Критерием условия срабатывания правила может быть:

    • Путь к папке с исполняемым файлом программы или путь к исполняемому файлу программы.
    • Метаданные: исходное название исполняемого файла программы, название исполняемого файла программы на диске, версия исполняемого файла программы, название программы, производитель программы.
    • MD5-хеш исполняемого файла программы.
    • Принадлежность программы к KL-категории. KL-категория – сформированный специалистами "Лаборатории Касперского" список программ, обладающих общими тематическими признаками.

      Например, KL-категория "Офисные программы" включает в себя программы из пакета Microsoft Office, Adobe® Acrobat® и другие.

    Тип условия срабатывания правила определяет порядок отнесения программы к правилу:

    • Включающие условия. Программа удовлетворяет правилу, если ее параметры удовлетворяют хотя бы одному включающему условию срабатывания правила.
    • Исключающие условия. Программа не удовлетворяет правилу, если ее параметры удовлетворяют хотя бы одному исключающему условию срабатывания правила или не удовлетворяют ни одному включающему условию срабатывания правила. Правило не контролирует запуск таких программ.
  • Разрешение выбранным пользователям и / или группам пользователей запускать программы.

    Вы можете выбрать пользователя и / или группу пользователей, которым разрешен запуск программ, удовлетворяющих правилу.

    Правило, в котором не указан ни один пользователь, которому разрешен запуск программ, удовлетворяющих правилу, называется запрещающим.

  • Запрещение выбранным пользователям и / или группам пользователей запускать программы.

    Вы можете выбрать пользователя и / или группу пользователей, которым запрещен запуск программ, удовлетворяющих правилу контроля запуска программ.

    Правило, в котором не указан ни один пользователь, которому запрещен запуск программ, удовлетворяющих правилу, называется разрешающим.

    Приоритет запрещающего правила выше приоритета разрешающего правила. Например, если для группы пользователей определено разрешающее правило контроля запуска программы, и для одного из пользователей этой группы определено запрещающее правило контроля запуска программы, то этому пользователю будет запрещен запуск программы.

Статус работы правила контроля запуска программ

Правила контроля запуска программ могут иметь три статуса работы:

  • Вкл. Статус работы правила означает, что правило включено.
  • Выкл. Статус работы правила означает, что правило выключено.
  • Тест. Статус работы правила означает, что Kaspersky Endpoint Security не ограничивает запуск программ в соответствии с параметрами правила, а лишь фиксирует в отчетах информацию о запуске программ.

    Статус работы правила Тест удобно использовать для проверки работы сформированного правила контроля запуска программ. Пользователь не ограничен в запуске программ, удовлетворяющих правилу со статусом работы Тест.Разрешение или запрет на запуск программы формируются отдельно для тестовых и не тестовых правил. Например, если для пользователя определено разрешающее тестовое правило контроля запуска программы и запрещающее не тестовое правило контроля запуска программы, то

Правила контроля запуска программ по умолчанию

По умолчанию созданы следующие правила контроля запуска программ:

  • Разрешить все. Правило разрешает запуск всех программ всем пользователям. На этом правиле основана работа Контроля запуска программ в режиме "Черный список". По умолчанию правило включено.
  • Доверенные программы обновления. Правило разрешает запуск программ, которые установлены или обновлены программами из KL-категории "Доверенные программы обновления", и для которых не определены запрещающие правила. В KL-категорию "Доверенные программы обновления" включены программы обновления наиболее известных производителей программного обеспечения. Правило создано по умолчанию только на стороне Плагина управления Kaspersky Endpoint Security. По умолчанию правило выключено.
  • Операционная система и ее компоненты. Правило разрешает всем пользователям запускать программы, принадлежащие KL-категории "Золотая категория". В KL-категорию "Золотая категория" включены программы, необходимые для запуска и нормальной работы операционной системы. Разрешение запускать программы из этой KL-категории требуется для работы Контроля запуска программ в режиме "Белый список". Правило создано по умолчанию только на стороне Плагина управления Kaspersky Endpoint Security. По умолчанию правило выключено.
В началоВ начало
© ЗАО "Лаборатория Касперского", 2011