Как работает контроль запуска приложений в корпоративных системах безопасности?

Контроль запуска приложений в корпоративных системах безопасности работает по принципу «белого списка». www.yokogawa.ru Разрешается запуск только заранее одобренного набора программ. www.yokogawa.ru

Процесс включает следующие этапы: support.kaspersky.ru

1. Создание категорий приложений. support.kaspersky.ru Администратор определяет категории приложений, которыми хочет управлять. support.kaspersky.ru Для создания категории можно использовать различные критерии, например KL-категорию, хеш файла, производителя приложения. support.kaspersky.ru
2. Создание правил контроля запуска. support.kaspersky.ru Администратор устанавливает правила для группы администрирования. support.kaspersky.ru Правило включает в себя категории приложений и статус запуска приложений из этих категорий: запрещён или разрешён. support.kaspersky.ru
3. Выбор режима работы контроля запуска. support.kaspersky.ru Администратор выбирает режим работы с приложениями, которые не входят ни в одно из правил (списки запрещённых и разрешённых приложений). support.kaspersky.ru

Система постоянно отслеживает попытки запуска программ и сравнивает их с «белым списком». www.yokogawa.ru Если запущена неразрешённая программа, система её блокирует. www.yokogawa.ru

Контроль запуска приложений позволяет выполнить политику безопасности организации при использовании приложений, а также снизить риск заражения компьютера, ограничивая доступ к приложениям. support.kaspersky.ru