Aggiunta di una condizione di attivazione a una regola di Controllo avvio applicazioni

Per aggiungere una nuova condizione di attivazione a una regola di Controllo avvio applicazioni:

1. Aprire la finestra delle impostazioni dell'applicazione.
2. Nel riquadro sinistro della finestra, nella sezione Controllo endpoint, selezionare la sottosezione Controllo avvio applicazioni.

   Nella parte destra della finestra sono visualizzate le impostazioni del componente Controllo avvio applicazioni.

3. Selezionare Abilita Controllo avvio applicazioni per rendere le impostazioni dei componenti disponibili alla modifica.
4. Eseguire una delle seguenti operazioni:
   • Se si desidera creare una nuova regola e aggiungervi una condizione di attivazione, fare clic sul pulsante Aggiungi.
   • Se si desidera aggiungere una condizione di attivazione a una regola esistente, selezionare la regola dell'elenco di regole e fare clic sul pulsante Modifica.

   Verrà visualizzata la finestra Regola di Controllo avvio applicazioni.

5. Nella tabella Condizioni di inclusione o Condizioni di esclusione fare clic sul pulsante Aggiungi.

È possibile utilizzare l'elenco a discesa del pulsante Aggiungi per aggiungere varie condizioni di attivazione alla regola (vedere le istruzioni seguenti).

Per aggiungere una condizione di attivazione di una regola in base alle proprietà dei file nella cartella specificata:

1. Nell'elenco a discesa del pulsante Aggiungi selezionare Condizioni dalle proprietà dei file nella cartella specificata.

   Verrà visualizzata la finestra standard di Microsoft Windows Seleziona la cartella.

2. Nella finestra Seleziona la cartella selezionare una cartella che contiene i file eseguibili delle applicazioni di cui si desidera utilizzare le proprietà come base per una o più condizioni di attivazione di una regola.
3. Fare clic su OK.

   Verrà visualizzata la finestra Aggiungi condizione.

4. Nell'elenco a discesa Mostra criterio selezionare il criterio in base al quale creare una o più condizioni di attivazione della regola: Codice hash file, Certificato, Categoria KL, Metadati o Percorso cartella.

   Kaspersky Endpoint Security non supporta un codice hash dei file MD5 e non controlla l'avvio delle applicazioni in base a un hash MD5. Un hash SHA256 è utilizzato come condizione di attivazione della regola.

5. Se è stato selezionato Metadati nell'elenco a discesa Mostra criterio, selezionare le caselle di controllo accanto alle proprietà del file eseguibile che si desidera utilizzare nella condizione per l'attivazione della regola: Nome del file, Versione file, Nome applicazione, Versione dell'applicazione e Produttore.

   Se non è selezionata alcuna delle proprietà specificate, la regola non può essere salvata.

6. Se è stato selezionato Certificato nell'elenco a discesa Mostra criterio, selezionare le caselle di controllo accanto alle impostazioni che si desidera utilizzare nella condizione di attivazione della regola: Autorità di emissione, Entità e Identificazione personale.

   Informazioni utilizzate per identificare la chiave di un certificato. Un'identificazione personale viene creata applicando una funzione hash di criptaggio al valore della chiave.

   Titolare di una chiave privata collegata a un certificato. Può essere un utente, un'applicazione, un oggetto virtuale, un computer o un servizio.

   Centro di certificazione che ha emesso il certificato.

   Documento elettronico, contenente la chiave privata e le informazioni sul proprietario e l'ambito della chiave, che conferma che la chiave pubblica appartiene al proprietario. Il certificato deve essere firmato dal centro di certificazione che lo ha emesso.

   Se non è selezionata alcuna delle impostazioni specificate, la regola non può essere salvata.

   Non è consigliabile utilizzare solo i criteri Autorità di emissione ed Entità come condizioni di attivazione della regola. L'utilizzo di questi criteri non è affidabile.

7. Selezionare le caselle di controllo accanto ai nomi dei file eseguibili delle applicazioni di cui si desidera includere le proprietà nelle condizioni di attivazione della regola.
8. Fare clic sul pulsante Avanti.

   Verrà visualizzato un elenco di condizioni formulate di attivazione della regola.

9. Nell'elenco delle condizioni di attivazione della regola create selezionare le caselle di controllo accanto alle condizioni di attivazione della regola che si desidera aggiungere alla regola di Controllo avvio applicazioni.
10. Fare clic sul pulsante Termina.

Per aggiungere una condizione di attivazione di una regola in base alle proprietà delle applicazioni avviate nel computer:

1. Nell'elenco a discesa del pulsante Aggiungi selezionare Condizioni dalle proprietà delle applicazioni avviate.
2. Nella finestra Aggiungi condizione, nell'elenco a discesa Mostra criterio, selezionare il criterio in base al quale creare una o più condizioni di attivazione della regola: Codice hash file, Certificato, Categoria KL, Metadati o Percorso cartella.
3. Se è stato selezionato Metadati nell'elenco a discesa Mostra criterio, selezionare le caselle di controllo accanto alle proprietà del file eseguibile che si desidera utilizzare nella condizione per l'attivazione della regola: Nome del file, Versione file, Nome applicazione, Versione dell'applicazione e Produttore.

   Se non è selezionata alcuna delle proprietà specificate, la regola non può essere salvata.

4. Se è stato selezionato Certificato nell'elenco a discesa Mostra criterio, selezionare le caselle di controllo accanto alle impostazioni che si desidera utilizzare nella condizione di attivazione della regola: Autorità di emissione, Entità e Identificazione personale.

   Se non è selezionata alcuna delle impostazioni specificate, la regola non può essere salvata.

   Non è consigliabile utilizzare solo i criteri Autorità di emissione ed Entità come condizioni di attivazione della regola. L'utilizzo di questi criteri non è affidabile.

5. Selezionare le caselle di controllo accanto ai nomi dei file eseguibili delle applicazioni di cui si desidera includere le proprietà nelle condizioni di attivazione della regola.
6. Fare clic sul pulsante Avanti.

   Verrà visualizzato un elenco di condizioni formulate di attivazione della regola.

7. Nell'elenco delle condizioni di attivazione della regola create selezionare le caselle di controllo accanto alle condizioni di attivazione della regola che si desidera aggiungere alla regola di Controllo avvio applicazioni.
8. Fare clic sul pulsante Termina.

Per aggiungere una condizione di attivazione di una regola in base a una categoria KL:

1. Nell'elenco a discesa sotto il pulsante Aggiungi selezionare Condizioni "Categoria KL".

   Una categoria KL è un elenco di applicazioni che dispongono di attributi condivisi. L'elenco è gestito dagli esperti di Kaspersky. Ad esempio, la categoria KL "Applicazioni Office" include le applicazioni della suite Microsoft Office, Adobe® Acrobat® e altre ancora.

2. Nella finestra Condizioni "Categoria KL" selezionare le caselle di controllo accanto ai nomi delle categorie KL da utilizzare per creare le condizioni di attivazione della regola.
3. Fare clic su OK.

Per aggiungere una condizione personalizzata di attivazione di una regola:

1. Nell'elenco a discesa del pulsante Aggiungi selezionare Condizione personalizzata.
2. Nella finestra Condizione personalizzata fare clic sul pulsante Seleziona e specificare il percorso del file eseguibile dell'applicazione.
3. Selezionare il criterio in base al quale creare una condizione di attivazione della regola: Codice hash file, Certificato, Metadati o Percorso del file o della cartella.

   Se si utilizzano collegamenti simbolici nel campo Percorso del file o della cartella, è consigliabile risolvere i collegamenti simbolici per il corretto funzionamento della regola di Controllo avvio applicazioni. A tale scopo, fare clic sul pulsante Risolvi collegamento simbolico.

4. Se necessario, configurare le impostazioni del criterio selezionato.
5. Fare clic su OK.

Per aggiungere una condizione di attivazione di una regola in base alle informazioni sull'unità che contiene il file eseguibile di un'applicazione:

1. Nell'elenco a discesa del pulsante Aggiungi selezionare Condizione dall'unità del file.
2. Nella finestra Condizione dall'unità del file, nell'elenco a discesa Unità, selezionare il tipo di unità da cui l'avvio delle applicazioni sarà utilizzato come condizione di attivazione della regola.
3. Fare clic su OK.