Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati

Espandi tutto | Comprimi tutto

È possibile utilizzare i file eseguibili nei dispositivi selezionati come modello per i file eseguibili da consentire o bloccare. In base ai file eseguibili nei dispositivi selezionati, è possibile creare una categoria e utilizzarla nella configurazione del componente Controllo Applicazioni.

Per recuperare l'elenco dei file eseguibili dai dispositivi:

1. Assicurarsi che il criterio di Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Linux sia stato creato e sia attivo. Abilitare il componente Controllo Applicazioni nel criterio.
2. Recuperare un elenco dei file eseguibili archiviati nei dispositivi client.

Per creare una categoria che include i file eseguibili nei dispositivi selezionati:

1. Nel menu principale accedere a Operazioni → Applicazioni di terze parti → Categorie di applicazioni.

   Verrà visualizzata la pagina con un elenco di categorie.

2. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione guidata nuova categoria. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nel passaggio Selezionare il metodo di creazione della categoria, specificare il nome della categoria e selezionare l'opzione Categoria che include i file eseguibili dei dispositivi selezionati. Tali file eseguibili sono elaborati automaticamente e le relative metriche vengono aggiunte alla categoria.
4. Fare clic su Aggiungi.
5. Nella finestra visualizzata, selezionare uno o più dispositivi che contengono i file eseguibili da utilizzare per creare la categoria.
6. Specificare le seguenti impostazioni:
   • Algoritmo di calcolo del valore hash

     A seconda della versione dell'applicazione di protezione installata nei dispositivi della rete, è necessario selezionare un algoritmo per il calcolo del valore hash da parte di Kaspersky Security Center per i file di questa categoria. Le informazioni sui valori hash calcolati dalle funzioni hash vengono memorizzate nel database di Administration Server.

     SHA256 è una funzione hash di criptaggio: non sono state rilevate vulnerabilità nell'algoritmo, pertanto è considerata la più affidabile funzione di criptaggio attualmente disponibile. Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive supportano il calcolo di SHA256. Il calcolo della funzione hash MD5 è supportato da tutte le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows.

     Selezionare una delle opzioni di calcolo del valore hash da parte di Kaspersky Security Center per i file della categoria:

     • Se tutte le istanze delle applicazioni di protezione installate nella rete sono Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive, selezionare la casella di controllo SHA-256. Non è consigliabile aggiungere categorie create in base al criterio dell'hash SHA256 di un file eseguibile per le versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows. Questo può generare errori durante l'esecuzione dell'applicazione di protezione. In questo caso, è possibile utilizzare la funzione hash di criptaggio MD5 per i file della categoria.
     • Se nella rete sono installate versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows, selezionare Hash MD5. Non è possibile aggiungere una categoria che è stata creata in base al criterio del checksum MD5 di un file eseguibile per Kaspersky Endpoint Security 10 Service Pack 2 for Windows o versioni successive. In questo caso, è possibile utilizzare la funzione hash di criptaggio SHA256 per i file della categoria.

     Se diversi dispositivi della rete utilizzano versioni precedenti e successive di Kaspersky Endpoint Security 10, selezionare sia la casella di controllo SHA-256 che la casella di controllo Hash MD5.

     La casella di controllo Calcola SHA256 per i file di questa categoria (supportato da Kaspersky Endpoint Security 10 Service Pack 2 for Windows e versioni successive) è selezionata per impostazione predefinita.

     La casella di controllo Calcola MD5 per i file di questa categoria (supportato dalle versioni precedenti a Kaspersky Endpoint Security 10 Service Pack 2 for Windows) è deselezionata per impostazione predefinita.

   • Sincronizza i dati con l'archivio dell'Administration Server

     Selezionare questa opzione se si desidera che Administration Server controlli periodicamente le modifiche nelle cartelle specificate.

     Per impostazione predefinita, questa opzione è disabilitata.

     Se si abilita questa opzione, specificare il periodo (in ore) per la verifica delle modifiche nelle cartelle specificate. Per impostazione predefinita, l'intervallo per la scansione è di 24 ore.

   • Tipo di file

     In questa sezione è possibile specificare il tipo di file utilizzato per creare la categoria di applicazioni.

     Tutti i file. Durante la creazione della categoria vengono presi in considerazione tutti i file. Per impostazione predefinita, questa opzione è selezionata.

     Solo file esterni alle categorie di applicazioni. Durante la creazione della categoria vengono presi in considerazione solo i file esterni alle categorie di applicazioni.

   • Cartelle

     In questa sezione è possibile specificare quali cartelle nei dispositivi selezionati contengono i file utilizzati per creare la categoria di applicazioni.

     Tutte le cartelle. Per la creazione della categoria vengono prese in considerazione tutte le cartelle. Per impostazione predefinita, questa opzione è selezionata.

     Cartella specificata. Per la creazione della categoria viene presa in considerazione solo la cartella specificata. Se si seleziona questa opzione, è necessario specificare il percorso della cartella.

Al termine della procedura guidata, viene creata la categoria di file eseguibili. La regola è visualizzata nell'elenco delle categorie. È possibile utilizzare la categoria creata durante la configurazione di Controllo Applicazioni.