Настройки агента: Списки доверенных файлов

Сервис > Безопасность и соответствие > Безопасность > Списки доверенных файлов (Tools > Security and Compliance > Security > Endpoint Security > Trusted file lists)

Информация о диалоговом окне "Список доверенных файлов" (Trusted file list)

Используйте этот диалог для управления списками доверенных файлов. Списки доверенных файлов состоят из файлов с определенным настроенным набором прав (привилегий или авторизаций), разрешающих и запрещающих определенные действия, которые приложение может выполнить над файлом.

В этом диалоговом окне находятся следующие параметры:

  • Имя (Name): Уникальное имя списка доверенных файлов. С помощью функции Найти (Find) в списке можно выполнить поиск элементов, содержащих определенное слово или определенную фразу. В полученном списке отображаются только элементы, соответствующие заданным условиям поиска.
  • Добавить (Add): Открытие диалогового окна проводника, где можно найти и выбрать файл, для которого требуется настроить сертификации файлов.
  • Правка (Edit): Изменение выбранных сертификаций файлов.
  • Исключить (Delete): Удаление выбранного файла и его сертификаций.
  • Переместить (Move): Открытие диалогового окна, в котором можно выбрать один или несколько доверенных файлов и скопировать или переместить их в другой список.
  • Установить по умолчанию (Set as default): Назначение данного списка доверенных файлов в качестве используемого по умолчанию для задач, использующих настройку HIPS (или брандмауэра).
  • ИД (ID): Идентификатор данного списка. Эти сведения хранятся в базе данных и могут использоваться для отслеживания каждого из списков.

Информация о диалоговом окне "Доверенный файл" (Trusted file)

Используйте это диалоговое окно для настройки прав системы HIPS и/или брандмауэра Ivanti Firewall для конкретного файла приложения.

В этом диалоговом окне находятся следующие параметры:

  • Имя файла (File name): Идентификация файла приложения, которому назначаются сертификации.
  • Полный путь (Full path): Указание расположения файла.
  • Размер файла (File size): Указание размера файла (в КБ).
  • Дата файла (File date): Указание даты и времени создания файла.
  • Версия (Version): Указание номера версии файла при ее наличии.
  • Сертифицировано (Certified): Указание даты и времени создания или последнего изменения сертификаций файла.
  • Хэш MD5 (MD5 hash): Отображение хэша MD5 файла. Этот хэш используется для проверки целостности файла.
  • Описание (Description): Предоставление текстового поля для ввода описания файла.
  • Обойти всю защиту (Bypass all protection): Предоставление файлу приложения полных привилегий. Этот файл совершенно не фильтруется и не отслеживается.
  • Обойти защиту от переполнения буфера (Bypass buffer overflow protection): Разрешение обхода защиты от переполнения буфера. Этот параметр рекомендуется использовать для файлов (процессов), которые имеют сертификации и являются доверенными.
  • Безопасность системы
    • Изменить исполняемые файлы (Modify executable files): Предоставление приложению права на изменение других исполняемых файлов.
    • Изменить защищенные файлы (Modify protected files): Предоставление приложению права на изменение защищенных файлов. Можно создать список защищенных файлов, таких как агенты устройств Ivanti® Endpoint Manager.
    • Изменить защищенные ключи реестра (Modify protected registry keys): Предоставление приложению права на изменение защищенных ключей реестра. Защищенные ключи предотвращают заражение вредоносными программами.
  • Безопасность сети
    • Отправить эл. почту (Send emails): Разрешение отправки сообщений электронной почты приложением. (ПРИМЕЧАНИЕ. Система HIPS распознает стандартные приложения клиентов электронной почты и автоматически сертифицирует их, чтобы они могли отправлять сообщения электронной почты.)
  • Файлы на диске
    • Добавить в автозагрузку системы (Add to system startup): Предоставление приложению права на добавление файлов в автозагрузку системы.
    • Разрешить выполнение (Allow execution): Разрешение выполнения приложения (процесса) на устройстве. Для сертифицированных файлов выполнение разрешается автоматически. Кроме того, если сертификация файла предоставляет частичные права, то параметр разрешения выполнения включается автоматически.
  • Расширенные правила безопасности
    • Защитить приложение в памяти (Protect application in memory): Включение защиты для приложения во время его выполнения в памяти. Приложение защищается от завершения и изменения.
    • Наследовать дочерними процессами (Inherit to child processes): Назначение тех же сертификаций файлов (прав) всем подчиненным процессам, выполняемым данным приложениям. Например, это можно использовать для исполняемого файла настройки или установки, чтобы передать те же самые права последующим процессам, запущенным программой настройки.
    • Авторизованный установщик (Authorized installer): Разрешение приложению выполнять установку или развертывание ПО. Этот параметр подходит для средства распространения ПО Ivanti® Endpoint Manager и может также применяться к другим приложениям распространения ПО.
  • Параметры обучения
    • Заблокировать доверенный файл (права файла не обновляются в режиме обучения) (Lock trusted file (file rights will not be updated via learn mode)):
    • Сопоставить эту запись только по имени файла (Match this entry based only on file name):
  • OK: Сохранение сертификаций файлов и добавление их в список сертифицированных файлов в главном диалоговом окне настроек HIPS.
  • Отмена (Cancel): Закрытие диалогового окна без сохранения сертификаций файлов.

См. также: