Programok futnak ellenőrzés

működési elve

Ellenőrző vagy fájl metaadatokat kényelem a rendszergazda lehet választani több szempontból is:
  • Az első módszer. A programok registry - lehetővé teszi, hogy válasszon ki egy programot a listából telepített alkalmazások kliens számítógépek. Információ telepített programok gyűjtött frissítése minőségben a nyilvántartásból és transzfer a Administration Server. List már felfedezték alkalmazások jelennek meg a tartályt Applications adatbázis. A programot a listából lehet kiválasztani, mint egy adatforrás csak akkor, ha a lista futtatható fájlokat az Administration Server megfelelő programot fájl jelen van.
  • A második módszer. A listát a futtatható fájlokat - fájlok listája, amely valaha is fut a kliens számítógépeken. Ezekről a fájlok összegyűjti a komponens maga irányítani indítási programok, és továbbítja az Administration Server szinkronizálás során. Lista a már felderített fájl megjelenik egy tartályban Binaries
  • A harmadik út. Egy fájl vagy mappa tulajdonságait fájlok - tekintve a listán, akkor a hozzá metaadatok checksum vagy egy fájlt, vagy az összes fájl található a megadott mappába
  • A negyedik út. A tulajdonságai MSI-fájl - lehetővé teszi hozzá a feltételek listája checksums vagy metaadatfájlokat meghatározott tulajdonságainak a telepítőcsomag MSI
leltár
Ez a feladat tartozik a feladatai Kaspersky Endpoint Security és lehet akár egy csoport vagy adott számítógépek. Az alapbeállítások a feladat megkeresi a futtatható fájlokat a könyvtárakban:
  • SystemRoot
  • ProgramFiles
  • ProgramFiles (x86)

Listája ellenőrzött mappában lehet változtatni vagy kiegészíteni. Információ talált fájlokat szállított a Administration Server, és rendelkezésre áll a tartályban futtatható fájlokat.

Feltételek dob ellenőrzés

Amellett, hogy állapotát a jobb bekapcsolása és kikapcsolása még mindig van egy állapot teszt. Ebben az üzemmódban a szabály nem érinti a programok végrehajtását, de alkalmazása generál eseményeket a program indításának teszt üzemmódban tiltott vagy engedélyezett Run teszt üzemmódban van.

Értesítési sablonok és lekérdezések

Ha blokkolta a dob a program Kaspersky Endpoint Security megnyit egy felugró ablak tájékoztat arról, hogy a program le van tiltva a kliens számítógépen. Ez úgy történik, hogy a felhasználó nem tévképzet, hogy miért a programot nem lehet futtatni.

Ha a program kéri a felhasználót, hogy azt a munkát, tudja használni a pop-up értesítést a rendszergazda, hogy küldjön egy kérést engedélyt a program futtatásához. Ehhez kattintson a linkre jelentés, és kattintson a Küldés gombra az értesítési ablakban.

Szöveg sablonok értesítést tilalom és az engedélyezési kérelem, a program elindítása lehet változtatni a Kaspersky Endpoint Security Policy. A szövegben megengedett változók használata, továbbítása információt egy adott eseményt. Például a nevét egy zárolt program, a számítógép, amelyen az esemény bekövetkezett, stb

Eredmények Az alkalmazás kezdete ellenőrzés

Job Control indítási programok ismertetett mind az öt típusú események:
  • A program futtatása tilos
  • Panasz, hogy betiltsa a program elindítása
  • A program futtatása engedélyezett
  • A program futtatása a teszt üzemmód tilos
  • A program futtatása engedélyezett teszt üzemmódban

Alapértelmezésben az összes eseményt, kivéve a Run megoldódott. átkerül az Administration Server

Jelentés a tiltott elindítja

Esemény alapú Run betiltották Kaspersky Security Center épít egy rekord a tiltott elindítja, ami azt mutatja, a számának eloszlása ​​blokkolt fut a kliens számítógépekre alkalmazásokhoz. Ha rákattint egy linkre egy program nevét az összefoglaló jelentésben asztal, a böngésző megnyílik egy másik jelentést, amely információkat tartalmaz az összes számítógépen futó program le van tiltva.

Minta felhasználói kéréseket

Szabványos mintavételi esemény kérésére a felhasználói eseményeket tartalmazza panasz, hogy betiltsa a program elindítása. regisztrált az elmúlt 7 napban. Esemény panasz, hogy tiltsák a dob a program, ha a felhasználó küld egy kérést, hogy elindítsa a felbontás és a szöveget tartalmazza a kérelmet. Így a rendezvény tájékoztatást nyújt a számítógép felhasználói nevet és a kívánt programot, hogy - .. Ez minden szükséges információt a rendszergazda, hogy a döntést.

Könnyen előfordulhat, hogy a program sürgősen szükség van a felhasználó számára. Ezért, ha a rendszergazda néz válogatott kérelmet a felhasználó gyakran nem, akkor van értelme, hogy hozzanak létre e-mail értesítést események Panasz ban elkezd programokat. Ez lehetővé teszi, hogy a rendszergazda válaszoljon a kérésre, amint küldik.

Edzési dob vezérlési mód

A legtöbb esetben ez a megközelítés optimális és kiküszöböli a nem kívánatos aktivitást, anélkül, hogy kényelmetlenséget a felhasználók számára. De bizonyos szegmenseiben a hálózat, vagy akár bizonyos cégek, mint egész, a biztonsági politika megköveteli ments kezdeni olyan programokat más, mint egy listát előre meghatározzák. Ebben az esetben meg kell beállítani, amely lehetővé teszi szabályok szerint a biztonsági politika és letiltja a szabály összes engedélyezése. Ezután távon programokat, amelyek esetében nincs engedélye szabályok blokkolva lesz.

A legnagyobb kihívás, ha dolgozik a mód, ahol az új programok indítására alapértelmezésben le van tiltva, hogy biztosítsák a normális működését az operációs rendszer, mert a rendszer fájlokat, amelyek nem rendelkeznek engedéllyel blokkolva lesznek, valamint a szokásos programot.

Ezen túlmenően, a Windows Vista operációs rendszerek és a régebbi verziók, akkor lehetővé teszi a végrehajtását minden program nevében a Helyi rendszer fiók, mint egy normális alkalmazás szerezni rendszer szolgáltatás jogok ezen operációs rendszerek nem.