為應用程式控制規則新增觸發條件

您可以建立應用程式類別，以便建立應用程式控制規則。

建議您建立涵蓋公司內所使用的標準應用程式集的“工作應用程式”類別。如果工作中不同的使用者群組使用不同的應用程式集，則可以為每個使用者群組建立單獨的應用程式類別。

要在管理主控台中建立應用程式類別：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 在樹狀目錄狀管理主控台中，選取“附加 → 應用程式管理 → 應用程式類別”資料夾。
3. 在工作區中點擊“新類別”按鈕。

   使用者類別建立精靈將啟動。

4. 請按照使用者類別建立精靈的指示操作。

步驟 1. 選擇類別類型

在此步驟中，選擇以下應用程式類別之一：

• 包含手動新增內容的類別。如果選擇此類型的類別，您可以在“配置將應用程式包括在類別中的條件”步驟和“配置將應用程式從類別中排除的條件”步驟中定義將可執行檔包括到類別中所依據的標準。
• 包含選定裝置的可執行檔的類別。如果選擇此類型的類別，您可以在“設定”步驟中指定將自動包括在此類別中的可執行檔所屬的電腦。
• 包括特定資料夾中的可執行檔的類別。如果選擇此類型的類別，您可以在“儲存區資料夾”步驟中指定將自動包括在類別中的可執行檔所來自的資料夾。

建立包含自動新增內容的類別時，卡巴斯基安全管理中心對以下格式的檔案執行清查：EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX 和 SCR。

步驟 2. 輸入使用者類別名稱

在此步驟中，為應用程式類別指定一個名稱。

步驟 3. 配置將應用程式包括在類別中的條件

如果您選擇“包含手動新增內容的類別”類別類型，此步驟可用。

在此步驟中，在“新增”下拉清單中選取用於將應用程式包括到類別中的條件：

• 從可執行檔清單將用戶端裝置上的可執行檔清單中的應用程式新增到自訂類別。
• 從檔案內容指定可執行檔的詳細資料，作為將應用程式新增到自訂類別的條件。
• 資料夾內檔案數位簽章選擇用戶端裝置上包含可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的中繼資料作為將應用程式新增到自訂類別的條件。
• 資料夾內檔案的總和檢查碼選擇用戶端裝置上包含可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的雜湊值作為將應用程式新增到自訂類別的條件。
• 資料夾中的檔案憑證選擇用戶端裝置上包含帶憑證簽章的可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的憑證作為將應用程式新增到自訂類別的條件。

  不建議使用其內容中未指定憑證指紋參數的條件。

• MSI 安裝檔案的檔案內容選取 MSI 套件。卡巴斯基安全管理中心會將 MSI 套件內封裝的可執行檔的中繼資料作為將應用程式新增到自訂類別的條件。
• 應用程式 MSI 安裝檔案的核對總和選取 MSI 套件。卡巴斯基安全管理中心會將此 MSI 套件內封裝的可執行檔的雜湊值作為將應用程式新增到自訂類別的條件。
• 從 KL 類別指定 KL 類別作為將應用程式新增到自訂類別的條件。KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如，”Office 應用程式”KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe Acrobat 和其他應用程式。

  您可以選擇所有 KL 類別來生成受信任應用程式的延伸清單。

• 指定應用程式路徑（支援遮罩）選擇用戶端裝置上的資料夾。卡巴斯基安全管理中心會將此資料夾下的可執行檔新增到自訂類別。
• 從儲存區選取憑證選取用來對可執行檔簽章的憑證作為將應用程式新增到自訂類別的條件。

  不建議使用其內容中未指定憑證指紋參數的條件。

• 磁碟機類型指定儲存裝置類型（所有硬碟磁碟機和卸除式磁碟機，或者僅限卸除式磁碟機）作為將應用程式新增到自訂類別的條件。

步驟 4. 配置將應用程式從類別中排除的條件

如果您選擇“包含手動新增內容的類別”類別類型，此步驟可用。

在此步驟指定的應用程式將從類別中排除，即使在“配置將應用程式包括在類別中的條件”步驟指定了這些應用程式。

在此步驟中，在“新增”下拉清單中選取用於將應用程式從類別中排除的條件：

• 從可執行檔清單將用戶端裝置上的可執行檔清單中的應用程式新增到自訂類別。
• 從檔案內容指定可執行檔的詳細資料，作為將應用程式新增到自訂類別的條件。
• 資料夾內檔案數位簽章選擇用戶端裝置上包含可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的中繼資料作為將應用程式新增到自訂類別的條件。
• 資料夾內檔案的總和檢查碼選擇用戶端裝置上包含可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的雜湊值作為將應用程式新增到自訂類別的條件。
• 資料夾中的檔案憑證選擇用戶端裝置上包含帶憑證簽章的可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的憑證作為將應用程式新增到自訂類別的條件。
• MSI 安裝檔案的檔案內容選取 MSI 套件。卡巴斯基安全管理中心會將 MSI 套件內封裝的可執行檔的中繼資料作為將應用程式新增到自訂類別的條件。
• 應用程式 MSI 安裝檔案的核對總和選取 MSI 套件。卡巴斯基安全管理中心會將此 MSI 套件內封裝的可執行檔的雜湊值作為將應用程式新增到自訂類別的條件。
• 從 KL 類別指定 KL 類別作為將應用程式新增到自訂類別的條件。KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如，”Office 應用程式”KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe Acrobat 和其他應用程式。

  您可以選擇所有 KL 類別來生成受信任應用程式的延伸清單。

• 指定應用程式路徑（支援遮罩）選擇用戶端裝置上的資料夾。卡巴斯基安全管理中心會將此資料夾下的可執行檔新增到自訂類別。
• 從儲存區選取憑證選取用來對可執行檔簽章的憑證作為將應用程式新增到自訂類別的條件。
• 磁碟機類型指定儲存裝置類型（所有硬碟磁碟機和卸除式磁碟機，或者僅限卸除式磁碟機）作為將應用程式新增到自訂類別的條件。

步驟 5. 設定

如果您選取“包含選定裝置的可執行檔的類別”類別類型，此步驟可用。

在此步驟中，點擊“新增”按鈕，指定將由卡巴斯基安全管理中心新增到該應用程式類別的可執行檔所屬的電腦。“可執行檔”資料夾中指定電腦的所有可執行檔都將由卡巴斯基安全管理中心新增到此應用程式類別。

在此步驟還可以配置以下設定：

• 雜湊函數計算的演算法。要選擇演算法，您必須選中以下至少一個核取方塊：
  • 為該類別中的檔案計算 SHA-256（在 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 或更新版本中支援）
  • 為該類別中的檔案計算 MD5（在早於 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 的版本中支援）
• “與管理伺服器儲存區同步資料”核取方塊。如果您希望卡巴斯基安全管理中心定期清除應用程式類別並將“可執行檔”資料夾中指定電腦的所有可執行檔新增到該類別，請選取該核取方塊。

  如果清除“與管理伺服器儲存區同步資料”核取方塊，卡巴斯基安全管理中心在應用程式類別建立後不會對其進行任何修改。

• “掃描週期（小時）”欄位。在這一欄位中，您可以指定卡巴斯基安全管理中心定期清除應用程式類別並將“可執行檔”資料夾中指定電腦的所有可執行檔新增到該類別的時間間隔（小時）。

  如果選取“與管理伺服器儲存區同步資料”核取方塊，此欄位可用。

步驟 6. 儲存庫資料夾

如果您選取“包括來自指定資料夾的可執行檔的類別”類別類型，此步驟可用。

在此步驟中，指定卡巴斯基安全管理中心將在其中搜尋可執行檔的資料夾，以便自動將應用程式新增到該應用程式類別。

在此步驟還可以配置以下設定：

• “包含動態連結程式庫 (DLL) 到該類別”核取方塊。如果您希望將動態連結程式庫（DLL 檔案）包含在應用程式類別中，請選中此核取方塊。

  在應用程式類別中包含 DLL 檔案可能降低卡巴斯基安全管理中心的效能。

• “包含指令碼到該類別”核取方塊。如果您希望將指令碼包含在應用程式類別中，請選中此核取方塊。

  在應用程式類別中包含指令碼可能降低卡巴斯基安全管理中心的效能。

• 雜湊函數計算的演算法。要選擇演算法，您必須選中以下至少一個核取方塊：
  • 為該類別中的檔案計算 SHA-256（在 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 或更新版本中支援）
  • 為該類別中的檔案計算 MD5（在早於 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 的版本中支援）
• “強制掃描資料夾以尋找變更”核取方塊。如果您希望卡巴斯基安全管理中心在用於自動新增到應用程式類別的資料夾中定期搜尋可執行檔，請選擇此核取方塊。

  如果清除“強制掃描資料夾以尋找變更”核取方塊，卡巴斯基安全管理中心僅在用於自動新增到應用程式類別的資料夾有變更、該資料夾內新增或刪除了檔案時才在該資料夾中搜尋可執行檔。

• “掃描週期（小時）”欄位。在此欄位中，您可以指定卡巴斯基安全管理中心在用於自動新增到應用程式類別的資料夾中搜尋可執行檔的時間間隔（以小時為單位）。

  如果選取了強制掃描資料夾以尋找變更核取方塊，則此欄位可用。

步驟 7. 建立自訂類別

結束精靈。

要在應用程式介面中為應用程式控制規則新增觸發條件：

1. 在“應用程式主視窗”中，點擊 按鈕。
2. 在應用程式設定視窗中，選取”安全控制“→“應用程式控制”。
3. 點擊“已封鎖的應用程式”或“允許的應用程式”按鈕。

   這將開啟應用程式控制規則清單。

4. 選取要為其配置觸發條件的規則。

   應用程式控制規則屬性將開啟。

5. 選擇”條件：N“標籤或”排除項目：N“標籤，然後點擊”新增“按鈕。
6. 選擇應用程式控制規則的觸發條件：
   • 根據已執行過的應用程式內容建立條件在正執行應用程式的清單中，您可以選擇將套用應用程式控制規則的應用程式。Kaspersky Endpoint Security 還列出了之前在電腦上執行的應用程式。您需要選擇要用於建立一個或多個規則觸發條件的條件：檔案雜湊，憑證，KL 類別，檔案內容或檔案或資料夾路徑。
   • 條件”KL 類別“。KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如，”Office 應用程式”KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe ®Acrobat® 和其他應用程式。
   • 自訂條件您可以選擇應用程式檔案並選擇規則觸發條件之一：檔案雜湊，憑證，檔案內容或檔案或資料夾路徑。
   • 按照檔案磁碟機的條件（卸除式磁碟機）應用程式控制規則僅適用於在卸除式磁碟機上執行的檔案。
   • 來自指定資料夾中檔案內容的條件應用程式控制規則僅適用於指定資料夾中的檔案。您還可以在子資料夾中包含或排除檔案。您需要選擇要用於建立一個或多個規則觸發條件的條件：檔案雜湊，憑證，KL 類別，檔案內容或檔案或資料夾路徑。
7. 儲存變更。

新增條件時，請考慮應用程式控制的以下特殊注意事項：

• Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。
• 不建議僅將發佈者和主旨標準設定為規則觸發條件。使用這些標準不可靠。
• 如果您在”檔案或資料夾路徑”欄位中使用符號連結，建議您解析符號連結以正確操作應用程式控制規則。要執行此操作，請點擊”解析符號連結”按鈕。