تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش آنتی ویروس Kaspersky قسمت 49 : جلوگیری از برنامه با KES

نحوه ممانعت KES از یک برنامه

کسپراسکی بر اساس دو پارامتر عمده و اصلی مانع اجرای برنامه ها می شود :

- برنامه هایی که Trust آن ها در kaspersky security network شناسایی شده است

- بر اساس اعتبار برنامه هایی که Trust شده اند .

KSN اطلاعات تراست برنامه ها را بر اساس ابزار های زیر جمع اوری میکند :

- System Watcher

- Application Privilege Control

کسپراسکی Endpoint همیشه اعتبار برنامه ها را بر اساس دیتابیس خود در محل هایی به نام Trusted Root و Certification Authorities بررسی می کند این برنامه بروزرسانی منابع Certificate خود را با KSN بروزرسانی می کند . اگر برنامه های دارای یک امضای دیجیتالی نبود شما می توانید به صورت دستی ان را در گرو ه های Trust قرار دهید که در درس قبلی در مباحث Application control policy توضیح داده شد .

کسپراسکی 10

- نحوه تغییر در دسته بندی تراست

بعضی از برنامه مثلاً آنهایی که متن باز هستند دارای ریسک کمتری هستند برای جلوگیری از کارکرد برنامه هایی که مدیر شبکه قصد دارد تا مانع اجرای انها شود از مراحل زیر استفاده می شود :

- باز کنید Application Privilege Control را در بخش پالیسی ها از Kaspersky Endpoint Security policy

- بالاترین گزینه Settings به نام Application rules را بزنید

- کلیک کنید روی Add تا لیست دسته بندی ها باز شود

- حالا برنامه ای که EXE است را انتخاب و کلیک کنید روی Refresh

-حالا از لیست جستجو شده می توانید برنامه های اجرایی موردنظر را انتخاب کنید

- انتخاب برنامه هایی که اعتبار پایینی دارند و کلیک روی OK

کسپراسکی ده سرور

نویسنده : سید احمد توسلی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند