管理政策（防禦規則）

在應用程式 Web 介面中工作時，具有資深安全員角色的使用者可以管理選定主機上檔案和處理程序的防禦規則。例如，您可以阻止執行您認為在具有 Endpoint Agent 元件的選定主機上使用不安全的應用程式。該應用程式透過使用 MD5 和 SHA256 雜湊演算法基於檔案雜湊識別檔案。您可以建立、啟用、停用、刪除和修改防禦規則。此外，您還可以點擊防禦規則表中帶有雜湊演算法名稱的連結來尋找觸發了防禦規則的物件、事件或警示，例如“尋找事件”、“尋找警示”、“在 Kaspersky TIP 上尋找”或“在 virustotal.com 上尋找”。

在分佈式解決方案和多租戶模式下，防禦規則可以有以下類型：

• 全球— 在 PCN 上建立。這些防禦規則適用於連線到此 PCN 伺服器的主機以及連線到此 PCN 伺服器的所有 SCN 伺服器。防禦規則屬於使用者在應用程式 Web 介面中管理的租戶。
• 本機— 在 SCN 伺服器上建立。這些防禦規則僅適用於連線到此 SCN 伺服器的主機。防禦規則屬於使用者在應用程式 Web 介面中管理的租戶。

具有資深安全員角色的使用者可以為他們有權存取其資料的租戶建立、編輯、刪除、啟用、停用和匯入防禦規則。

具有安全官角色的使用者無權存取政策。

具有安全稽核員角色的使用者可以檢視檔案運行防禦規則和處理程序運行防禦規則表，以及所選防禦規則的訊息，但不能編輯規則。

在與選定主機建立授權連線之後，所有防禦規則變更都會套用到主機上。如果與主機沒有連接，則舊的防禦規則將繼續套用於主機。對防禦規則的變更不會影響已在執行的處理程序。

防禦規則可以根據預設新增的預設政策（以下也稱為“預設”）自動建立。開啟預設時，防禦規則將根據 Sandbox 元件的中度或高嚴重性警示建立。這樣建立的防禦規則會根據檔案的 MD5 雜湊值來阻止執行該檔案。具有資深安全員角色的使用者可以啟用和停用預設。

分佈式解決方案和多租戶模式不支援預設。

對於自動建立或匯入的防禦規則，可以套用與手動建立的規則相同的操作。

您只能為每個檔案雜湊建立一條防禦規則。

系統中支援的最大防禦規則數量為 50000 條。

僅當 Endpoint Agent 元件在主機上執行時才會強制執行防禦規則。如果在啟動元件之前或在主機上關閉元件之後嘗試執行檔案，則該檔案不會被阻止運行。

只有當 Endpoint Agent 元件與 Central Node 伺服器整合時，您才可以使用政策管理選定主機上的檔案和處理程序執行封鎖規則；為此，您必須使用 Kaspersky Anti Targeted Attack Platform 的 Web 介面。

如果您使用 Kaspersky Endpoint Security for Windows 作為 Endpoint Agent 元件，則必須考慮到該應用程式支援阻止執行具有某些副檔名的 Office 格式檔案和某些指令碼解釋器。

本節內容 檢視防禦規則表 配置防禦規則表顯示 檢視防禦規則 建立防禦規則 匯入防禦規則 啟用和停用防禦規則 啟用和停用預設 刪除防禦規則 按名稱篩選防禦規則 按類型篩選防禦規則 按檔案雜湊篩選防禦規則 按伺服器名稱篩選防禦規則 清除防禦規則篩選器

頁面頂部