Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 10 for Windows

Controllo avvio applicazioni

Informazioni sulle regole di Controllo avvio applicazioni

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Eseguire l'upgrade a Kaspersky Endpoint Security 11 for Windows Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Informazioni sulle regole di Controllo avvio applicazioni

19 dicembre 2022

ID 128030

Salva come PDF

Kaspersky Endpoint Security controlla l'avvio delle applicazioni da parte degli utenti tramite regole. Una regola di Controllo avvio applicazioni specifica le condizioni di attivazione e l'azione eseguita da Controllo avvio applicazioni quando viene avviata la regola (autorizzazione o blocco dell'avvio delle applicazioni da parte degli utenti).

Condizioni di attivazione della regola

Una condizione di attivazione della regola presenta la seguente corrispondenza: "tipo di condizione - criterio della condizione - valore della condizione" (vedere la figura seguente). In base alle condizioni di attivazione della regola, Kaspersky Endpoint Security applica (o non applica) una regola a un'applicazione.

ASC_rule condition.png

Regola di Controllo avvio applicazioni. Parametri della condizione di attivazione della regola

Le regole utilizzano condizioni di inclusione ed esclusione:

  • Condizioni di inclusione. Kaspersky Endpoint Security applica la regola all'applicazione se l'applicazione corrisponde ad almeno una delle condizioni di inclusione.
  • Condizioni di esclusione. Kaspersky Endpoint Security non applica la regola all'applicazione se l'applicazione corrisponde ad almeno una delle condizioni di esclusione e non corrisponde a nessuna delle condizioni di inclusione.

Le condizioni di attivazione della regola vengono create utilizzando i criteri. Per creare regole in Kaspersky Endpoint Security vengono utilizzati i seguenti criteri:

  • Percorso della cartella che contiene il file eseguibile dell'applicazione o percorso del file eseguibile dell'applicazione.
  • Metadati: nome del file eseguibile dell'applicazione, versione del file eseguibile dell'applicazione, nome dell'applicazione, versione dell'applicazione, produttore dell'applicazione.
  • Hash del file eseguibile dell'applicazione.
  • Certificato: autorità di emissione, entità e identificazione personale.
  • Inclusione dell'applicazione in una categoria KL.
  • Percorso del file eseguibile dell'applicazione in un'unità rimovibile.

Il valore del criterio deve essere specificato per ogni criterio utilizzato nella condizione. Se i parametri dell'applicazione avviata corrispondono ai valori dei criteri specificati nella condizione di inclusione, la regola viene attivata. In questo caso, Controllo avvio applicazioni esegue l'azione specificata nella regola. Se i parametri dell'applicazione corrispondono ai valori dei criteri specificati nella condizione di esclusione, Controllo avvio applicazioni non controlla l'avvio dell'applicazione.

Decisioni prese dal componente Controllo avvio applicazioni all'attivazione di una regola

Quando viene attivata una regola, Controllo avvio applicazioni consente agli utenti (o ai gruppi di utenti) di avviare le applicazioni o di bloccare l'avvio in base alla regola. È possibile selezionare singoli utenti o gruppi di utenti a cui è consentito o non consentito avviare le applicazioni che determinano l'attivazione di una regola.

Se una regola non specifica gli utenti per cui è consentito l'avvio delle applicazioni che corrispondono alla regola, viene denominata regola di blocco.

Se una regola non specifica alcun utente per cui non è consentito l'avvio delle applicazioni che corrispondono alla regola, viene denominata regola di autorizzazione.

La priorità di una regola di blocco è superiore a quella di una regola di autorizzazione. Ad esempio, se sono state specificate una regola di autorizzazione di Controllo avvio applicazioni per un gruppo di utenti e una regola di blocco di Controllo avvio applicazioni per uno degli utenti del gruppo, l'avvio dell'applicazione non sarà consentito per tale utente.

Stato operativo di una regola

Le regole di Controllo avvio applicazioni possono disporre di tre valori per lo stato operativo:

  • Attivato.

    Questo stato indica che la regola è abilitata.

  • Disattivato.

    Questo stato indica che la regola è disabilitata.

Regole predefinite di Controllo avvio applicazioni

Per impostazione predefinita, Controllo avvio applicazioni opera in modalità Blacklist. Questo componente consente l'avvio di tutte le applicazioni da parte di tutti gli utenti. Quando un utente tenta di avviare un'applicazione che è bloccata dalle regole di Controllo avvio applicazioni, Kaspersky Endpoint Security blocca l'avvio dell'applicazione (se è selezionata l'azione Blocca) o salva le informazioni sull'avvio dell'applicazione in un rapporto (se è selezionata l'azione Notifica).

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.