为数字签名的应用程序选择信任组
Kaspersky Endpoint Security 总是将带有 Microsoft 证书签名或 Kaspersky 证书签名的应用程序放入信任组。
如何在管理控制台 (MMC) 中为数字签名的应用程序选择信任组
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 高级威胁防护 → 主机入侵防御。
- 在应用程序处理规则块,使用信任具有数字签名的应用程序复选框启用或禁用为包含受信任供应商数字签名的应用程序自动分配信任组。
受信任供应商是被 Kaspersky 包含在受信任组中的软件供应商。您也可以手动添加供应商证书到受信任系统证书存储。
如果清空该选框,“主机入侵防御”组件将不再信任经过数字签名的应用程序,并使用其他参数以确定它们的信任组。
- 保存更改。
如何在 Web Console 和云控制台中为数字签名的应用程序选择信任组
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 选择 高级威胁防护 → 主机入侵防御。
- 在应用程序处理规则块,使用信任具有数字签名的应用程序复选框启用或禁用为包含受信任供应商数字签名的应用程序自动分配信任组。
受信任供应商是被 Kaspersky 包含在受信任组中的软件供应商。您也可以手动添加供应商证书到受信任系统证书存储。
如果清空该选框,“主机入侵防御”组件将不再信任经过数字签名的应用程序,并使用其他参数以确定它们的信任组。
- 保存更改。
如何在应用程序界面中为数字签名的应用程序选择信任组
- 打开主程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“高级威胁防护” → “主机入侵防御”。
- 在应用程序处理规则块,使用信任具有数字签名的应用程序复选框启用或禁用为包含受信任供应商数字签名的应用程序自动分配信任组。
受信任供应商是被 Kaspersky 包含在受信任组中的软件供应商。您也可以手动添加供应商证书到受信任系统证书存储。
如果清空该选框,“主机入侵防御”组件将不再信任经过数字签名的应用程序,并使用其他参数以确定它们的信任组。
- 保存更改。
页面顶部