建立防禦規則

為系統檔案建立防護規則時，封鎖檔案運作的主機可能無法正常運作。Kaspersky Anti Targeted Attack Platform 不會檢查為哪種類型的檔案建立防護規則。

若要建立防禦規則：

1. 在應用程式 Web 介面視窗中選擇“阻止”區域。

   這將開啟防禦規則表

2. 點擊新增。
3. 選擇建立規則。

   這將開啟防禦規則建立視窗。

4. 配置以下設定：
   1. 狀態是防禦規則的狀態：
      • 如果要啟用防禦規則，請將切換開關設為開啟。
      • 如果要停用防禦規則，請將切換開關設為關閉。
   2. MD5/SHA256— 若要阻止啟動的檔案或資料流的 MD5 或 SHA256 雜湊。

      NTFS 檔案系統的資料流（備用資料流）用於檔案的其他屬性或資訊。

      NTFS 檔案系統中的每個檔案都包含一組流。其中一個包含我們將能夠透過開啟檔案看到的檔案內容。其他（備用）用於中繼資料並確保 NTFS 系統與其他系統之間的相容性等，例如稱為分層檔案系統(HFS) 的舊 Macintosh 檔案系統。可以建立、刪除、單獨儲存、重新命名流，甚至可以作為一個處理程序運行。

      駭客可以使用替代流來隱藏傳輸或從電腦接收資料。

   3. 名稱是防禦規則的名稱。
   4. 如果您希望應用程式向應用程式防禦的電腦使用者顯示防禦規則觸發通知，請選擇通知使用者阻止檔案執行核取方塊。

      如果您選擇了通知使用者阻止檔案執行核取方塊並嘗試執行被阻止運行的檔案，則使用者會被通知該檔案觸發了執行阻止規則。

   5. 阻止於是防禦規則範圍：
      • 如果您想在所有伺服器的所有主機上套用防禦，請選擇所有主機。
      • 如果要在選定的伺服器上套用防禦規則，請選擇指定伺服器選項並在伺服器參數名稱的右側選擇要在其上套用防禦規則的伺服器名稱旁的核取方塊。

        僅當啟用分佈式解決方案和多租戶模式時，此選項才可用。

        

        Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

        

        安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

      • 如果您想在選定主機上套用防禦規則，請選擇指定主機選項並在主機欄位中列出這些主機。

      如果您使用的是版本早於 12.2 的 Kaspersky Endpoint Security for Linux 作為 Endpoint Agent 元件，則防護規則建立功能不可用。建立防防止則時，如果您選擇裝有 Kaspersky Endpoint Security for Linux 的主機或所有主機作為規則範圍，則該規則不會套用或僅套用於裝有 Kaspersky Endpoint Security for Windows 的主機。

5. 點擊新增。

將建立檔案啟動阻止。

您也可以匯入防禦規則。

具有安全稽核員角色的使用者無法建立檔案啟動阻止規則。

具有安全官角色的使用者無法存取防禦規則。

另請參閱 管理政策（防禦規則） 檢視防禦規則表 配置防禦規則表顯示 檢視防禦規則 匯入防禦規則 啟用和停用防禦規則 啟用和停用預設 刪除防禦規則 按名稱篩選防禦規則 按類型篩選防禦規則 按檔案雜湊篩選防禦規則 按伺服器名稱篩選防禦規則 清除防禦規則篩選器

頁面頂部