Програми работят контрол

принцип на работа

Контролната сума или файл с метаданни удобство за администратора може да бъде избран по няколко начина:
  • Първият метод. На системния регистър на програми - ви позволява да изберете програма от списъка с приложения, инсталирани на клиентски компютри. Информация за инсталираните програми, събрани Актуализация Агенти от регистъра и се прехвърля в сървър администрация. Списък вече открити приложения показват в регистъра на приложения за съдове. Програма от този списък може да бъде избран като източник на данни, само ако в списъка на изпълними файлове на сървъра на администрацията, съответстваща на файлове програма е налице.
  • Вторият метод. От списъка на изпълними файлове - списък на файловете, които някога са били движат по клиентски компютри. За повече информация относно тези файлове събира компонента се контролира стартиране на програми, и предава към сървъра администрация по време на синхронизация. Списък вече разкритите файл се показва в контейнер Binaries
  • Третият начин. От файл или папка свойства на файлове - по отношение на списъка, можете да добавите контролна метаданни или един файл или всички файлове, намиращи се на определена папка
  • Четвъртият начин. От свойствата на MSI-файла - ви позволява да добавите към списъка с условия контролни или файлове с метаданни, посочен в свойствата на инсталационния пакет MSI
инвентаризация
Тази задача спада към задачите на Kaspersky Endpoint Security, и може да бъде или група или за конкретни компютри. Със стандартните настройки на задачата търси изпълними файлове в директориите:
  • SystemRoot
  • ProgramFiles
  • ProgramFiles (x86)

Списък на проверява папка може да се променя или допълва. Информация за намерени файлове се подава към сървъра администрация и е на разположение в контейнер изпълними файлове.

Условия за контрол старта

В допълнение към статута на десен завой и изключва все още има тест за състоянието. В този режим, правилото няма да се отрази на изпълнението на програми, но прилагането му ще генерира събития Стартиране на програмата в режим на тест е забранено или позволено Run в тестов режим.

Уведомителни шаблони и запитвания

Когато блокира стартирането на програмата, Kaspersky Endpoint Security отваря изскачащ прозорец, който Ви уведомява, че програмата е блокиран на клиентския компютър. Това се прави, така че потребителят не е имал погрешни схващания за причините, поради които програмата не може да се управлява.

Ако програмата изисква потребителят да върши работата, той може да използва изскачащ уведомлението до администратора да изпрати заявка за разрешение за изготвяне на програмата. За да направите това, кликнете върху доклада за връзка и щракнете върху бутона Изпращане в прозореца за уведомяване.

Текстови шаблони известие за забрана и заявката за разрешение на стартиране на програмата може да се променя в Kaspersky Endpoint Security политика. В текста се разрешава използването на променливи, предаване на информация за дадено събитие. Например, името на заключена програма, на която е настъпило компютъра на събитието, и т.н.

Резултати от старт за управление на прилагането

програми за контрол на работата стартиране описани във всичките пет вида събития:
  • Изпълнението на програмата е забранено
  • Жалба за забрана на старта на програмата
  • Изпълнението на програмата е позволено
  • Стартиране на програмата в режим на тест е забранено
  • Изпълнението на програмата е разрешено в тестов режим

По подразбиране всички събития, с изключение на Run решени. се прехвърлят на сървър администрация

Доклад за забранени изстрелвания

Събитие базирани Run забранен Kaspersky Security Center е изграждането на регистър на забранените изстрелвания, която показва разпределението на броя на блокираните писти на клиентски компютри за приложения. Ако кликнете върху линка в името на една програма в таблицата с обобщен доклад, браузърът ще отвори още един доклад, съдържащ информация за всички компютри, които работят на програмата е бил блокиран.

Примерни искания от потребители

поискване Standard събитие за вземане на проби от потребител съдържа събития Жалба за забрана пускането на програмата. регистрирани през последните 7 дни. Жалба събитие да се забрани пускането на програмата е, когато потребителят изпраща заявка за стартиране на резолюцията, и съдържа текста на искането. По този начин, събитието предоставя информация за компютърна потребителското име и програмата, която искате да се даде възможност на - .. Това означава, че цялата информация, необходима за администратора да вземе решение.

Може да се окаже, че програмата е необходимо спешно за потребителя. Ето защо, ако администраторът гледа искането за избор от страна на потребителя не е често, че има смисъл да се създаде уведомяване по електронна поща за подаване на жалба за събития програми забрана за стартиране. Това ще позволи на администратора да отговори на искането, тъй като веднага след като е изпратил.

режим на управление старта закаляването

В повечето случаи, този подход е оптимално и да елиминира нежелания дейност, без да причинява неудобство за потребителите. Но в някои сегменти на мрежата, или дори в някои компании като цяло, политиката за сигурност изисква забрани започнете каквито и да било програми, различни от списък определи предварително. В този случай, трябва да конфигурирате позволява правила, в съответствие с политиката за сигурност и забраните правило се разрешат всички. След, които се изпълняват програми, за които ще бъдат блокирани без правила разрешение.

Най-голямото предизвикателство, когато се работи по начин, при стартирането на нови програми по подразбиране е забранено, е да се гарантира нормалната работа на операционната система, тъй като системни файлове, които нямат разрешение, ще бъдат блокирани, както и обичайната програма.

В допълнение, Windows Vista операционни системи и по-стари версии, можете да разрешите изпълнението на всяка програма от името на системата са съобразени с местните като нормално приложение за получаване на права на система за услуги в тези операционни системи не могат.