Kaspersky Endpoint Security 12 for Windows

Gestione delle regole di Controllo applicazioni

8 luglio 2024

ID 130535

Kaspersky Endpoint Security controlla l'avvio delle applicazioni da parte degli utenti tramite regole. Una regola di Controllo applicazioni specifica le condizioni di attivazione e le azioni eseguite dal componente Controllo applicazioni quando viene attivata la regola (autorizzazione o blocco dell'avvio delle applicazioni da parte degli utenti).

Condizioni di attivazione della regola

Una condizione che attiva una regola ha la seguente correlazione: "tipo di condizione - criterio della condizione - valore della condizione". In base alle condizioni di attivazione della regola, Kaspersky Endpoint Security applica (o non applica) una regola a un'applicazione.

Nelle regole vengono utilizzati i seguenti tipi di condizioni:

  • Condizioni di inclusione. Kaspersky Endpoint Security applica la regola all'applicazione se l'applicazione corrisponde ad almeno una delle condizioni di inclusione.
  • Condizioni di esclusione. Kaspersky Endpoint Security non applica la regola all'applicazione se l'applicazione corrisponde ad almeno una delle condizioni di esclusione e non corrisponde a nessuna delle condizioni di inclusione.

Le condizioni di attivazione della regola vengono create utilizzando i criteri. Per creare regole in Kaspersky Endpoint Security vengono utilizzati i seguenti criteri:

  • Percorso della cartella che contiene il file eseguibile dell'applicazione o percorso del file eseguibile dell'applicazione.
  • Metadati: nome del file eseguibile dell'applicazione, versione del file eseguibile dell'applicazione, nome dell'applicazione, versione dell'applicazione, produttore dell'applicazione.
  • Hash del file eseguibile dell'applicazione.
  • Certificato: autorità di emissione, oggetto e identificazione personale.
  • Inclusione dell'applicazione in una categoria KL.
  • Percorso del file eseguibile dell'applicazione in un'unità rimovibile.

Il valore del criterio deve essere specificato per ogni criterio utilizzato nella condizione. Se i parametri dell'applicazione avviata corrispondono ai valori dei criteri specificati nella condizione di inclusione, la regola viene attivata. In questo caso, Controllo applicazioni esegue l'azione specificata nella regola. Se i parametri dell'applicazione corrispondono ai valori dei criteri specificati nella condizione di esclusione, Controllo applicazioni non controlla l'avvio dell'applicazione.

Se è stato selezionato un certificato come condizione di attivazione della regola, è necessario assicurarsi che tale certificato venga aggiunto alla memoria di sistema attendibile nel computer e controllare le impostazioni di utilizzo della memoria di sistema attendibile nell'applicazione.

Decisioni prese dal componente Controllo applicazioni all'attivazione di una regola

Quando viene attivata una regola, Controllo applicazioni consente agli utenti (o ai gruppi di utenti) di avviare le applicazioni o di bloccare l'avvio in base alla regola. È possibile selezionare singoli utenti o gruppi di utenti a cui è consentito o non consentito avviare le applicazioni che determinano l'attivazione di una regola.

Se una regola non specifica gli utenti per cui è consentito l'avvio delle applicazioni che corrispondono alla regola, viene denominata regola di blocco.

Se una regola non specifica alcun utente per cui non è consentito l'avvio delle applicazioni che corrispondono alla regola, viene denominata regola di autorizzazione.

La priorità di una regola di blocco è superiore a quella di una regola di autorizzazione. Ad esempio, se sono state assegnate una regola di permesso di Controllo applicazioni per un gruppo di utenti e una regola di blocco di Controllo applicazioni per uno degli utenti del gruppo, l'avvio dell'applicazione non sarà consentito per tale utente.

Stato operativo di una regola

Le regole di Controllo applicazioni possono avere uno dei seguenti stati operativi:

  • Abilitato. Questo stato indica che la regola viene utilizzata durante l'esecuzione del componente Controllo applicazioni.
  • Disabilitato. Questo stato indica che la regola viene ignorata durante l'esecuzione del componente Controllo applicazioni.
  • Modalità di test. Questo stato indica che Kaspersky Endpoint Security consente l'avvio delle applicazioni a cui si applicano le regole ma registra le informazioni relative all'avvio di tali applicazioni nel rapporto.

In questa sezione

Aggiunta di una condizione di attivazione per la regola di Controllo applicazioni

Aggiunta di file eseguibili dalla cartella File eseguibili alla categoria di applicazioni

Aggiunta di file eseguibili correlati agli eventi alla categoria di applicazioni

Aggiunta di una regola di Controllo applicazioni

Modifica dello stato di una regola di Controllo applicazioni tramite Kaspersky Security Center

Esportazione e importazione delle regole di Controllo applicazioni

Visualizzazione degli eventi generati dall'esecuzione del componente Controllo applicazioni

Visualizzazione di un rapporto sulle applicazioni bloccate

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.