Utilizzo di Controllo Applicazioni per gestire i file eseguibili
È possibile utilizzare il componente Controllo Applicazioni per consentire o bloccare l'avvio dei file eseguibili nei dispositivi dell'utente. Il componente Controllo Applicazioni supporta i sistemi operativi basati su Windows e Linux.
Per i sistemi operativi basati su Linux, il componente Controllo Applicazioni è disponibile a partire da Kaspersky Endpoint Security 11.2 for Linux.
Prerequisiti
- Kaspersky Security Center viene distribuito nell'organizzazione.
- Il criterio di Kaspersky Endpoint Security for Windows o Kaspersky Endpoint Security for Linux è stato creato ed è attivo.
Passaggi
Lo scenario di utilizzo di Controllo Applicazioni prevede diversi passaggi:
- Creazione e visualizzazione dell'elenco dei file eseguibili nei dispositivi client
Questo passaggio consente di scoprire quali file eseguibili sono presenti nei dispositivi gestiti. Visualizzare l'elenco dei file eseguibili e confrontarlo con l'elenco dei file eseguibili consentiti e non consentiti. Le restrizioni relative all'utilizzo dei file eseguibili possono essere correlate ai criteri di sicurezza delle informazioni dell'organizzazione.
Istruzioni dettagliate:
- Administration Console: Inventario dei file eseguibili
- Kaspersky Security Center Web Console: Recupero e visualizzazione di un elenco dei file eseguibili archiviati nei dispositivi client
- Creazione di categorie per i file eseguibili utilizzati nell'organizzazione
Analizzare gli elenchi dei file eseguibili archiviati nei dispositivi gestiti. In base all'analisi, creare categorie per i file eseguibili. È consigliabile creare una categoria "Applicazioni di lavoro" che includa il set standard di file eseguibili utilizzati nell'organizzazione. Se differenti gruppi di sicurezza utilizzano i propri set di file eseguibili nel proprio lavoro, è possibile creare una categoria distinta per ciascun gruppo di sicurezza.
Istruzioni dettagliate:
- Administration Console: Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati, Creazione di una categoria di applicazioni che include i file eseguibili in una cartella selezionata.
- Kaspersky Security Center Web Console: Creazione di una categoria di applicazioni con contenuto aggiunto manualmente, Creazione di una categoria di applicazioni che include i file eseguibili nei dispositivi selezionati, Creazione di una categoria di applicazioni che include i file eseguibili in una cartella specifica.
- Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security
Configurare il componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security utilizzando le categorie create nel passaggio precedente.
Istruzioni dettagliate:
- Administration Console: Configurazione della gestione dell'avvio delle applicazioni nei dispositivi client
- Kaspersky Security Center Web Console: Configurazione di Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows
- Attivazione del componente Controllo Applicazioni in modalità di test
Per garantire che le regole di Controllo Applicazioni non blocchino i file eseguibili richiesti per il lavoro dell'utente, è consigliabile abilitare il test delle regole di Controllo Applicazioni e analizzarne il funzionamento dopo aver creato le nuove regole. Quando il test è abilitato, Kaspersky Endpoint Security for Windows non bloccherà i file eseguibili il cui avvio non è consentito dalle regole di Controllo Applicazioni, ma invierà invece notifiche sul relativo avvio ad Administration Server.
Durante il test delle regole di Controllo Applicazioni, è consigliabile eseguire le seguenti azioni:
- Determinare il periodo di test. Il periodo di test può variare da alcuni giorni a due mesi.
- Esaminare gli eventi risultanti dal test del funzionamento di Controllo Applicazioni.
Istruzioni dettagliate per Kaspersky Security Center Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e abilitare l'opzione Modalità test nel processo di configurazione.
- Modifica delle impostazioni delle categorie del componente Controllo Applicazioni
Se necessario, apportare modifiche alle impostazioni di Controllo Applicazioni. In base ai risultati del test, è possibile aggiungere i file eseguibili correlati agli eventi del componente Controllo Applicazioni a una categoria con contenuto aggiunto manualmente.
Istruzioni dettagliate:
- Administration Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Kaspersky Security Center Web Console: Aggiunta di file eseguibili relativi agli eventi alla categoria di applicazioni
- Applicazione delle regole di Controllo Applicazioni in modalità operativa
Dopo aver testato le regole di Controllo Applicazioni e completato la configurazione delle categorie, è possibile applicare le regole di Controllo Applicazioni in modalità operativa.
Istruzioni dettagliate per Kaspersky Security Center Web Console: Configurazione del componente Controllo Applicazioni nel criterio di Kaspersky Endpoint Security for Windows. Seguire queste istruzioni e disabilitare l'opzione Modalità test nel processo di configurazione.
- Verifica della configurazione di Controllo Applicazioni
Assicurarsi di avere eseguito le seguenti operazioni:
- Categorie create per i file eseguibili.
- Configurazione di Controllo Applicazioni tramite le categorie.
- Applicazione delle regole di Controllo Applicazioni in modalità operativa.
Risultati
Al termine dello scenario, viene controllato l'avvio dei file eseguibili nei dispositivi gestiti. Gli utenti possono eseguire solo i file eseguibili consentiti nell'organizzazione e non possono eseguire quelli non consentiti.
Per informazioni dettagliate su Controllo Applicazioni, fare riferimento ai seguenti argomenti della Guida: