Programe de control a alerga

Principiul de funcționare

Checksum sau metadate de fișier conveniență pentru administratorul poate fi selectat în mai multe moduri:
  • Prima metodă. Din registrul de programe - vă permite să selectați un program din lista de aplicații instalate pe calculatoarele client. Informații despre programele instalate colectate de agenți de actualizare din registru și transferul la Administrare Server. Listă descoperit deja aplicații afișate în registrul Aplicații container. Un program din această listă poate fi selectată ca sursă de date numai în cazul în care lista de fișiere executabile de pe Serverul de Administrare fișier de program corespunzător este prezent.
  • A doua metodă. Din lista de fișiere executabile - lista de fișiere care au fost vreodată rula pe computerele client. Pentru informații despre aceste fișiere colectează componenta de control în sine programe de pornire, și transmite la Administrare server în timpul sincronizării. Listă de fișier deja detectat este afișat într-un container Binaries
  • A treia cale. Dintr-un fișier sau dosar fișiere de proprietăți - în ceea ce privește lista, puteți adăuga metadate sumă de control sau un singur fișier sau toate fișierele aflate într-un folder specificat
  • A patra cale. Din proprietățile MSI-fișier - vă permite să adăugați la lista de condiții checksum sau fișiere de metadate specificate în proprietățile pachetului de instalare MSI
inventar
Această sarcină face parte din sarcinile Kaspersky Endpoint Security, și poate fi fie un grup sau pentru anumite calculatoare. Cu setările standard, sarcina caută fișierele executabile în directoarele:
  • SystemRoot
  • ProgramFiles
  • ProgramFiles (x86)

Lista de verificat dosarul poate fi modificat sau completat. Informații despre fișierele găsite este furnizat Serverul de administrare și este disponibil în fișierele executabile container.

Condiții de control de lansare

În plus față de starea de viraj dreapta și în afara există încă un test de stare. În acest mod, regula nu va afecta executarea programelor, dar aplicarea ei va genera evenimente de lansare a programului în modul de testare este interzisă sau a alerga în modul de testare permise.

template-uri de notificare, și interogări

Când a blocat lansarea programului, Kaspersky Endpoint Security deschide o fereastră pop-up care vă anunță că programul a fost blocat pe computerul client. Acest lucru se face astfel încât utilizatorul nu a avut idei preconcepute despre motivele pentru care programul nu pot fi rulate.

În cazul în care programul cere utilizatorului să facă lucrarea, el poate utiliza notificarea pop-up administratorului pentru a trimite o cerere pentru permisiunea de a rula programul. Pentru a face acest lucru, faceți clic pe link-ul și dați clic pe butonul Send din fereastra de notificare.

Textul Șabloanele aviz de interdicție și permisiunea de acces de pornire programul poate fi modificat în Kaspersky Endpoint politica de securitate. În textul este permisă utilizarea de variabile, transmiterea de informații cu privire la un anumit eveniment. De exemplu, numele unui program blocat, computerul pe care a avut loc evenimentul, etc.

Rezultatele controlului aplicării de pornire

Programe de pornire de control de locuri de muncă descrise în toate cele cinci tipuri de evenimente:
  • Rularea programului este interzisă
  • Reclamația de a interzice lansarea programului
  • Rularea programului este permis
  • Rularea programului în modul de testare este interzisă
  • Rularea programului este permisă în modul de testare

În mod implicit, toate evenimentele cu excepția Run rezolvate. sunt transferate către Serverul de administrare

Raport privind lansări interzise

pe bază de eveniment Run interzis Kaspersky Security Center construiește un record de lansări interzise, ​​care arată distribuția numărului de ruleaza blocate pe computerele client pentru aplicații. Dacă faceți clic pe un link într-un nume de program în tabelul de raport de sinteză, browser-ul va deschide un alt raport, care conține informații despre toate computerele care rulează programul a fost blocat.

cereri de probe de la utilizatori

Cererea standard de eșantionare de la un utilizator conține evenimente Reclamația de a interzice lansarea programului. înregistrat în ultimele 7 zile. Eveniment Plângere de a interzice lansarea programului este atunci când un utilizator trimite o solicitare pentru a începe rezoluția, și conține textul cererii. Astfel, evenimentul oferă informații cu privire la numele de utilizator de computer și programul pe care doriți să permiteți - .. Asta este, toate informațiile necesare pentru a administratorului de a lua o decizie.

Acesta poate fi bine că programul este nevoie urgent pentru utilizator. Prin urmare, în cazul în care administratorul se uită la o cerere de selecție din partea utilizatorului nu este de multe ori, are sens să configurați notificarea prin e-mail pentru programele de pornire ban evenimente plângeri. Acest lucru va permite administratorului să răspundă cererii, de îndată ce acesta este trimis.

Modul de control de lansare călire

În cele mai multe cazuri, această abordare este optimă și elimină activitatea nedorite, fără a provoca neplăceri utilizatorilor. Dar, în unele segmente ale rețelei, sau chiar în unele companii ca un întreg, politica de securitate cere interzic începe alte decât o listă definită în prealabil programe. În acest caz, trebuie să configurați reguli care să permită, în conformitate cu politica de securitate și de a dezactiva regula Permite tot. După aceea programele de rulare pentru care nu există reguli de permisiuni vor fi blocate.

Cea mai mare provocare atunci când se lucrează într-un mod în care lansarea unor noi programe dezactivate în mod implicit, este de a asigura funcționarea normală a sistemului de operare, deoarece fișierele de sistem care nu au permisiunea vor fi blocate precum și programul obișnuit.

În plus, Windows Vista sistemele de operare și versiuni mai vechi, puteți permite executarea oricărui program, în numele contului local de sistem ca o aplicație normală pentru a obține un sistem de drepturi de serviciu în aceste sisteme de operare nu pot.