Informazioni sulle regole di Controllo Applicazioni
Kaspersky Endpoint Security controlla l'avvio delle applicazioni da parte degli utenti tramite regole. Una regola di Controllo Applicazioni specifica le condizioni di attivazione e l'azione eseguita dal componente Controllo Applicazioni quando viene attivata la regola (autorizzazione o blocco dell'avvio delle applicazioni da parte degli utenti).
Condizioni di attivazione della regola
Una condizione di attivazione della regola presenta la seguente corrispondenza: "tipo di condizione - criterio della condizione - valore della condizione" (vedere la figura seguente). In base alle condizioni di attivazione della regola, Kaspersky Endpoint Security applica (o non applica) una regola a un'applicazione.
Regola di Controllo Applicazioni. Parametri della condizione di attivazione della regola
Le regole utilizzano condizioni di inclusione ed esclusione:
- Condizioni di inclusione. Kaspersky Endpoint Security applica la regola all'applicazione se l'applicazione corrisponde ad almeno una delle condizioni di inclusione.
- Condizioni di esclusione. Kaspersky Endpoint Security non applica la regola all'applicazione se l'applicazione corrisponde ad almeno una delle condizioni di esclusione e non corrisponde a nessuna delle condizioni di inclusione.
Le condizioni di attivazione della regola vengono create utilizzando i criteri. Per creare regole in Kaspersky Endpoint Security vengono utilizzati i seguenti criteri:
- Percorso della cartella che contiene il file eseguibile dell'applicazione o percorso del file eseguibile dell'applicazione.
- Metadati: nome del file eseguibile dell'applicazione, versione del file eseguibile dell'applicazione, nome dell'applicazione, versione dell'applicazione, produttore dell'applicazione.
- Hash del file eseguibile dell'applicazione.
- Certificato: autorità di emissione, oggetto e identificazione personale.
- Inclusione dell'applicazione in una categoria KL.
- Percorso del file eseguibile dell'applicazione in un'unità rimovibile.
Il valore del criterio deve essere specificato per ogni criterio utilizzato nella condizione. Se i parametri dell'applicazione avviata corrispondono ai valori dei criteri specificati nella condizione di inclusione, la regola viene attivata. In questo caso, Controllo Applicazioni esegue l'azione specificata nella regola. Se i parametri dell'applicazione corrispondono ai valori dei criteri specificati nella condizione di esclusione, Controllo Applicazioni non controlla l'avvio dell'applicazione.
Decisioni prese dal componente Controllo Applicazioni all'attivazione di una regola
Quando viene attivata una regola, Controllo Applicazioni consente agli utenti (o ai gruppi di utenti) di avviare le applicazioni o di bloccare l'avvio in base alla regola. È possibile selezionare singoli utenti o gruppi di utenti a cui è consentito o non consentito avviare le applicazioni che determinano l'attivazione di una regola.
Se una regola non specifica gli utenti per cui è consentito l'avvio delle applicazioni che corrispondono alla regola, viene denominata regola di blocco.
Se una regola non specifica alcun utente per cui non è consentito l'avvio delle applicazioni che corrispondono alla regola, viene denominata regola di autorizzazione.
La priorità di una regola di blocco è superiore a quella di una regola di autorizzazione. Ad esempio, se sono state assegnate una regola di permesso di Controllo Applicazioni per un gruppo di utenti e una regola di blocco di Controllo Applicazioni per uno degli utenti del gruppo, l'avvio dell'applicazione non sarà consentito per tale utente.
Stato operativo di una regola
Le regole di Controllo Applicazioni possono avere uno dei seguenti stati operativi:
- Attivato. Questo stato indica che la regola viene utilizzata durante l'esecuzione di Controllo Applicazioni.
- Disattivato. Questo stato indica che la regola viene ignorata durante l'esecuzione di Controllo Applicazioni.
- Verifica. Questo stato indica che Kaspersky Endpoint Security consente l'avvio delle applicazioni a cui si applicano le regole ma registra le informazioni relative all'avvio di tali applicazioni nel rapporto.