匯入防禦規則

對於要阻止運行的檔案，您可以匯入具有 MD5 和 SHA256 雜湊值的檔案。對於每個雜湊值，Kaspersky Anti Targeted Attack Platform 會建立單獨的防禦規則。

匯入檔案的最大大小為 10 MB。每行只允許一個雜湊。

若要匯入防禦規則：

1. 在應用程式 Web 介面視窗中選擇“阻止”區域。

   這將開啟防禦規則表

2. 點擊新增。
3. 選擇匯入規則。

   這將開啟防禦規則匯入視窗。

4. 配置以下設定：
   1. 狀態是防禦規則的狀態：
      • 如果要啟用所有匯入的防禦規則，請將切換開關設為開啟。
      • 如果要停用所有匯入的防禦規則，請將切換開關設為關閉。
   2. 如果您希望應用程式向應用程式防禦的電腦使用者顯示防禦規則觸發通知，請選擇通知使用者阻止檔案執行核取方塊。

   阻止於欄位無法編輯。預設情況下，在 PCN 伺服器上建立的防禦規則將被套用於連線到該 PCN 伺服器的所有主機以及連線到該 PCN 伺服器的所有 SCN 伺服器（如果您使用的是分佈式解決方案和多租戶模式）。

   

   Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

   

   安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

5. 點擊瀏覽上傳包含要為其建立防禦規則的檔案雜湊的檔案。

   這將開啟檔案選擇視窗。

6. 選擇您想上傳的檔案，然後點擊開啟。

   這將關閉檔案選擇視窗。

7. 點擊新增。

規則已匯入。

具有安全稽核員角色的使用者無法匯入檔案啟動阻止規則。

具有安全官角色的使用者無法存取防禦規則。

頁面頂部