Uç Nokta Güvenliğinde Uygulama Kontrolü Nedir?

Uç Nokta Güvenliğinde Uygulama Kontrolü; güvenlik uygulamasının yüklü olduğu işletim sisteminde çalıştırılan, yürütülen, okunan, yazılan vb. tüm dosyaların hangi uygulamaları kullandığını tespit ederek ilgili uygulamalara izin verip yasaklamayı sağlamaktadır.
 

Uç Nokta Güvenliğinde Uygulama Kontrolü Nasıl Gerçekleştirilir?

 
Genel olarak uygulama kontrolü 2 farklı şekilde yapılmaktadır. 
  1. İzin verilen uygulamalar belirtilir ve bu uygulamalar dışındaki tüm uygulamalar yasaklıdır.
  2. Yasaklı uygulamalar belirtilir ve bu uygulamalar dışındaki tüm uygulamalar izinlidir.
İlgili kontrol mekanizmaları, izleme ve kuralı uygula modunda çalıştırılabilir. Bahsedilen 2 yöntem farklı güvenlik üreticilerince AllowList, DenyList, DefaultAllow ve DefaultBlock vb. şeklinde tanımlanır.
 

Kaspersky Endpoint Security for Business'da Uygulama Kontrolü Nasıl Gerçekleştirilir?

 

Kaspersky Endpoint Security for Business'da uygulama kontrolü 2 farklı şekilde gerçekleştirilir.
  1. AllowList,
  2. DenyList 
 
Kategori oluştururken;
  • Çalıştırılabilir dosya,
  • Sertifika,
  • Dosya karması,
  • Ana veri(Meta data),
  • Kaspersky Lab kategori,
  • Uygulama yolu gibi bilgiler kullanılabilir. 

 

Bu bilgilerde sertifika ayrıntıları (Parmak izi, konu, düzenleyen), dosya karması (SHA-256), ana veri yani metadata (Dosya adı, sürüm, uygulama adı, uygulama sürümü, satıcı), Kaspersky Lab kategori (Eğlence, Tarayıcılar, Güvenlik Yazılımlı vb.) kullanılabilir. Burada sürüm ile tanımlama yapıldığında; eşittir, eşit değildir, benzer, içerir, büyük eşittir vb. seçiciler kullanılabilir ve istisna tanımlanabilir. İlgili kategori için kural kullanıcı bazlı olarak uygulanabilir.


Kurallar yazıldıktan sonra uygulama kontrolü "Test rules" izleme, "Apply rules" kuralı uygula modunda da çalıştırılabilir.

 

Kaspersky Endpoint Security for Business ile Uç Nokta Uygulama Kontrolü için bizimle iletişime geçebilirsiniz. 

Diğer Blog Yazıları