Kaspersky Endpoint Security 12 for Windows

Configurazione della modalità Lista consentiti per le applicazioni

8 luglio 2024

ID 165718

Durante la configurazione della modalità Lista consentiti, è consigliabile eseguire le seguenti azioni:

  1. Creare categorie di applicazioni contenenti applicazioni per cui l'avvio deve essere consentito.

    È possibile selezionare uno dei seguenti metodi per la creazione di categorie di applicazioni:

    • Categoria con contenuto aggiunto manualmente. È possibile aggiungere manualmente contenuti a questa categoria utilizzando le seguenti condizioni:
      • Metadati file. Kaspersky Security Center aggiunge tutti i file eseguibili insieme ai metadati specificati alla categoria di applicazioni.
      • Codice hash file. Kaspersky Security Center aggiunge tutti i file eseguibili con l'hash specificato alla categoria di applicazioni.

        L'utilizzo di questa condizione esclude la possibilità di installare automaticamente gli aggiornamenti poiché le diverse versioni dei file avranno hash diversi.

      • Certificato file. Kaspersky Security Center aggiunge tutti i file eseguibili firmati con il certificato specificato alla categoria di applicazioni.
      • Categoria KL. Kaspersky Security Center aggiunge tutte le applicazioni che si trovano nella categoria KL specificata alla categoria di applicazioni.
      • Cartella applicazione. Kaspersky Security Center aggiunge tutti i file eseguibili di questa cartella alla categoria di applicazioni.

        L'utilizzo della condizione Cartella applicazione può essere pericoloso poiché verrà consentito l'avvio di tutte le applicazioni della cartella specificata. È consigliabile applicare le regole che utilizzano le categorie di applicazioni con la condizione Cartella applicazione solo agli utenti per cui è necessario consentire l'installazione automatica degli aggiornamenti.

    • Categoria che include file eseguibili di una cartella specifica. È possibile specificare una cartella da cui i file eseguibili verranno assegnati automaticamente alla categoria di applicazioni creata.
    • Categoria che include i file eseguibili dei dispositivi selezionati. È possibile specificare un computer per cui tutti i file eseguibili verranno assegnati automaticamente alla categoria di applicazioni creata.

      Quando si utilizza questo metodo per la creazione di categorie di applicazioni, Kaspersky Security Center riceve le informazioni sulle applicazioni nel computer dalla cartella File eseguibili.

  2. Selezionare la modalità Lista consentiti per il componente Controllo applicazioni.
  3. Creare le regole di Controllo applicazioni utilizzando le categorie di applicazioni create.

    La regola Immagine gold e la regola Programmi di aggiornamento attendibili sono inizialmente definite per la modalità Lista consentiti. Queste regole di Controllo applicazioni corrispondono alle categorie KL. La categoria KL "Immagine gold" include i programmi che garantiscono l'esecuzione standard del sistema operativo. La categoria KL "Programmi di aggiornamento attendibili" include i programmi di aggiornamento per i più affidabili produttori di software. È impossibile eliminare queste regole. Le impostazioni di queste regole non possono essere modificate. Per impostazione predefinita, la regola Immagine gold è abilitata e la regola Programmi di aggiornamento attendibili è disabilitata. Tutti gli utenti possono avviare le applicazioni che corrispondono alle condizioni di attivazione di queste regole.

  4. Determinare le applicazioni per cui deve essere consentita l'installazione automatica degli aggiornamenti.

    È possibile consentire l'installazione automatica degli aggiornamenti in uno dei seguenti modi:

    • Specificare un elenco esteso delle applicazioni consentite permettendo l'avvio di tutte le applicazioni che appartengono a una categoria KL.
    • Specificare un elenco esteso delle applicazioni consentite permettendo l'avvio di tutte le applicazioni firmate con i certificati.

      Per consentire l'avvio di tutte le applicazioni firmate con certificati, è possibile creare una categoria con una condizione basata sul certificato che utilizza solo il parametro Soggetto con il valore *.

    • Per la regola di Controllo applicazioni selezionare il parametro Programmi di aggiornamento attendibili. Se questa casella di controllo è selezionata, Kaspersky Endpoint Security considera come Programmi di aggiornamento attendibili le applicazioni incluse nella regola. Kaspersky Endpoint Security consente l'avvio delle applicazioni installate o aggiornate dalle applicazioni incluse nella regola della categoria, a condizione che a tali applicazioni non si applichi alcuna regola di blocco.

      Quando viene eseguita la migrazione delle impostazioni di Kaspersky Endpoint Security, viene eseguita anche la migrazione dell'elenco dei file eseguibili creato dai programmi di aggiornamento attendibili.

    • Creare una cartella e inserirvi i file eseguibili delle applicazioni per cui si desidera consentire l'installazione automatica degli aggiornamenti. Creare quindi una categoria di applicazioni con la condizione "Cartella applicazione" e specificare il percorso di tale cartella. Creare quindi una regola di permesso e selezionare questa categoria.

      L'utilizzo della condizione Cartella applicazione può essere pericoloso poiché verrà consentito l'avvio di tutte le applicazioni della cartella specificata. È consigliabile applicare le regole che utilizzano le categorie di applicazioni con la condizione Cartella applicazione solo agli utenti per cui è necessario consentire l'installazione automatica degli aggiornamenti.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.