[Документация Yandex Cloud](../../../index.md) > [Yandex Security Deck](../../index.md) > [Пошаговые инструкции](../index.md) > [Контроль Kubernetes® (KSPM)](index.md) > Управлять режимами работы правил

# Управлять режимами работы правил контроля безопасности модуля KSPM

Правила контроля безопасности модуля KSPM, относящиеся к типу `Admission`, имеют два режима работы:

* `Аудит` — режим, при котором нарушение правила не блокирует развертывание нагрузок в кластерах Kubernetes. Режим по умолчанию.
* `Блокировка` — режим, при котором нарушение правила ведет к блокировке развертывания нагрузок в кластерах Kubernetes.

## Включить режим Блокировка {#enable-enforce}

Чтобы включить для правила режим работы `Блокировка`:

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![file-text](../../../_assets/console-icons/file-text.svg) **Правила и исключения**.
  1. В верхней части окна выберите [окружение](*workspace), в котором хотите изменить режим правила.
  1. На открывшейся странице **Правила контроля безопасности** перейдите на вкладку **Kubernetes®**. В появившемся списке найдите правило типа `Admission`, режим которого вы хотите изменить. При необходимости воспользуйтесь фильтром в верхней части списка.
  1. В строке с нужным правилом нажмите **Режим : Аудит** ![chevron-down](../../../_assets/console-icons/chevron-down.svg) и выберите `Включить режим блокировки`.
  1. В открывшемся окне подтвердите включение режима блокировки.

  Аналогичным образом изменить режим работы правила вы можете на странице с подробной информацией о правиле в поле **Тип правила**.

{% endlist %}

## Включить режим Аудит {#enable-audit}

Чтобы включить для правила режим работы `Аудит` (если ранее для этого правила был включен режим `Блокировка`):

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![file-text](../../../_assets/console-icons/file-text.svg) **Правила и исключения**.
  1. В верхней части окна выберите [окружение](*workspace), в котором хотите изменить режим правила.
  1. На открывшейся странице **Правила контроля безопасности** перейдите на вкладку **Kubernetes®**. В появившемся списке найдите правило типа `Admission`, режим которого вы хотите изменить. При необходимости воспользуйтесь фильтром в верхней части списка.
  1. В строке с нужным правилом нажмите **Режим : Блокировка** ![chevron-down](../../../_assets/console-icons/chevron-down.svg) и выберите `Отключить режим блокировки`.
  1. В открывшемся окне подтвердите отключение режима блокировки.

  Аналогичным образом изменить режим работы правила вы можете на странице с подробной информацией о правиле в поле **Тип правила**.

{% endlist %}

## Управлять режимом блокировки с помощью исключений {#apply-exception}

При включении для правила режима `Блокировка` этот режим по умолчанию применяется ко всем кластерам Kubernetes® в [окружении](*workspace).

Чтобы изменить эту логику и явным образом указать, к каким ресурсам Kubernetes® в окружении не будет применяться режим `Блокировка`, создайте [исключение](*exception) для правила:

{% list tabs group=instructions %}

- Интерфейс Security Deck {#cloud-sd}

  1. Перейдите в сервис [Yandex Security Deck](https://center.yandex.cloud/security/).
  1. На панели слева выберите ![file-text](../../../_assets/console-icons/file-text.svg) **Правила и исключения**.
  1. В верхней части окна выберите [окружение](*workspace), в котором хотите задать исключение для правила контроля безопасности.
  1. На открывшейся странице **Правила контроля безопасности** перейдите на вкладку **Kubernetes®** и в появившемся списке выберите правило типа `Admission`, для которого вы хотите создать исключение. При необходимости воспользуйтесь фильтром в верхней части списка.
  1. В открывшемся окне с информацией о правиле перейдите на вкладку **Исключения** и нажмите **Создать исключение**.
  1. В блоке **Эффект** выберите нужный режим блокировки:
  
      * `Игнорировать правило` — проверки на соответствие правилу для заданных в исключении ресурсов полностью отключаются, нарушения не фиксируются.
      * `Отключить режим блокировки для правила` — нарушения правила для заданных в исключении ресурсов будут фиксироваться, но развертывание нагрузок в кластерах Kubernetes® блокироваться не будет.
  1. В блоке **Область действия** укажите кластеры, для которых требуется отменить блокировку, настройте другие параметры и завершите создание исключения.

      {% note tip %}

      При необходимости воспользуйтесь инструкцией [Управлять исключениями из правил контроля безопасности модуля KSPM](manage-exceptions.md).

      {% endnote %}

{% endlist %}

[*workspace]: Окружения Security Deck позволяют более гранулярно управлять безопасностью инфраструктуры в Yandex Cloud и представляют собой контейнеры, содержащие настройки и ресурсы модулей Security Deck, перечни контролируемых ресурсов, параметры контроля и другие параметры. Подробнее читайте в разделе [Окружения Security Deck](../../concepts/workspace.md).

[*exception]: В исключениях модуля KSPM можно указать объекты, которые будут исключены из проверки по выбранным правилам контроля. Подробнее о работе с исключениями читайте в разделе [Управлять исключениями из правил контроля безопасности модуля KSPM](manage-exceptions.md).