Informacje o regułach Kontroli uruchamiania aplikacji

Kaspersky Endpoint Security kontroluje uruchamianie aplikacji przez użytkownika przy użyciu reguł. Reguła Kontroli uruchamiania aplikacji określa warunki wyzwalania reguły oraz działanie wykonywane przez Kontrolę uruchamiania aplikacji, gdy reguła zostaje wyzwolona (zezwalanie na lub blokowanie uruchamianie aplikacji przez użytkowników).

Warunki wyzwalające regułę

Warunek wyzwalający regułę przedstawia następującą zależność: "typ warunku - kryterium warunku - wartość warunku" (zobacz poniższy rysunek). W oparciu o warunki wyzwalające regułę, Kaspersky Endpoint Security stosuje (lub nie stosuje) regułę do aplikacji.

ASC_rule condition.png

Reguła Kontroli uruchamiania aplikacji. Parametry warunku wyzwalającego regułę

Reguły wykorzystują warunki włączenia oraz warunki wykluczenia:

Warunki wyzwalające regułę są tworzone przy użyciu kryteriów. Do tworzenia reguł w Kaspersky Endpoint Security używane są następujące kryteria:

Wartość kryterium musi być określona dla każdego kryterium używanego w warunku. Jeśli parametry uruchamianej aplikacji odpowiadają wartościom kryteriów określonym w warunkach włączenia, reguła zostanie wyzwolona. W tym przypadku Kontrola uruchamiania aplikacji wykona akcję określoną w regule. Jeśli parametry aplikacji odpowiadają wartościom kryteriów określonych w warunku wykluczenia, Kontrola uruchamiania aplikacji nie kontroluje uruchamiania aplikacji.

Decyzja podjęta przez komponent Kontrola uruchamiania aplikacji w momencie wyzwolenia reguły

Jeśli reguła zostanie wyzwolona, Kontrola uruchamiania aplikacji zezwala użytkownikom (lub grupom użytkowników) na uruchamianie aplikacji lub blokuje uruchomienie zgodnie z regułą. Możesz wybrać pojedynczych użytkownika lub grupę użytkowników, którzy mogą (lub nie mogą) uruchamiać aplikacje wyzwalające regułę.

Jeśli reguła nie określa tych użytkowników mogących uruchamiać aplikacje odpowiadające regule, reguła ta jest zwana regułą blokującą.

Jeśli reguła, która nie określa żadnych użytkowników, którzy nie mogą uruchamiać aplikacji odpowiadających regule, reguła ta jest zwana regułą zezwalającą.

Priorytet reguły blokującej jest wyższy niż priorytet reguły zezwalającej. Na przykład, jeśli reguła zezwalająca Kontroli uruchamiania aplikacji została określona dla grupy użytkowników, a dla użytkownika w tej grupie użytkowników określono regułę blokującą, nie będzie on mógł uruchamiać aplikacji.

Stan działania reguły

Reguły Kontroli uruchamiania aplikacji mogą posiadać jeden z dwóch stanów działania:

Domyślne reguły Kontroli uruchamiania aplikacji

Domyślnie Kontrola uruchamiania aplikacji działa w trybie Czarnej listy. Ten komponent pozwala wszystkim użytkownikom na uruchamianie wszystkich aplikacji. Jeśli użytkownik spróbuje uruchomić aplikację, która jest zablokowana przez reguły Kontroli uruchamiania aplikacji, Kaspersky Endpoint Security zablokuje uruchomienie tej aplikacji (jeśli zaznaczone jest działanie Zablokuj) lub zapisze informacje o uruchomieniu aplikacji w raporcie (jeśli zaznaczone jest działanie Powiadom).

Przejdź do góry