تكوين وضع القائمة البيضاء

عند تكوين وضع القائمة البيضاء، يوصى بتنفيذ الإجراءات التالية:

  1. إنشاء فئات التطبيق التي تحتوي على التطبيقات التي يجب السماح ببدء تشغيلها.

    يمكنك تحديد واحدة من الطرق التالية لإنشاء فئات التطبيق:

    • فئة تتضمن محتويات مضافة يدويًا.‏ يمكنك يدويًا إضافة هذه الفئة باستخدام الشروط التالية:
      • بيانات تعريف الملف. يضيف Kaspersky Security Center كل الملفات القابلة للتنفيذ مصحوبة بالبيانات الوصفية المحددة إلى فئة التطبيق.
      • رمز تجزئة الملف. يضيف Kaspersky Security Center كل الملفات القابلة للتنفيذ مع التجزئة المحددة إلى فئة التطبيق.

        يستثني استخدام هذا الشرط القدرة على تثبيت التحديثات تلقائيًا لأن الإصدارات المختلفة من الملفات ستتضمن تجزئة مختلفة.

      • شهادة الملف. يضيف Kaspersky Security Center كل الملفات القابلة للتنفيذ مع الشهادة المحددة إلى فئة التطبيق.
      • فئة KL. يضيف Kaspersky Security Center كل التطبيقات الموجودة في فئة KL المحددة إلى فئة التطبيق.
      • المسار إلى التطبيق. يضيف Kaspersky Security Center الملفات القابلة للتنفيذ من هذا المجلد إلى الفئة المخصصة.

        قد يكون استخدام مجلد التطبيق غير آمن لأن أي تطبيق من المجلد المحدد سيتم السماح ببدء تشغيله. ويوصى بتطبيق القواعد التي تستخدم فئات التطبيق مع حالة مجلد التطبيق فقط للمستخدمين الذين يجب السماح لهم بالتثبيت التلقائي للتحديثات.

    • الفئة التي تتضمن ملفات تنفيذية من مجلد معين. يمكنك تحديد مجلد سيتم تعيين الملفات التنفيذية منه تلقائيًا إلى فئة التطبيق التي تم إنشاؤها.
    • فئة تتضمن ملفات تنفيذية من الأجهزة المحددة. يمكنك تحديد كمبيوتر سيتم تعيين كل الملفات التنفيذية له تلقائيًا إلى فئة التطبيق التي تم إنشاؤها.

      عند استخدام طريقة إنشاء فئات التطبيق هذه، يستلم Kaspersky Security Center معلومات حول التطبيقات على الكمبيوتر من المجلد الملفات القابلة للتنفيذ.‏

  2. تحديد وضع القائمة البيضاء لمكون التحكم في التطبيقات.
  3. إنشاء قواعد التحكم في التطبيقات باستخدام فئات التطبيق التي تم إنشاؤها.

    تكون القواعد المحددة مبدئيًا لوضع القائمة البيضاء هي قاعدة صورة ذهبية التي تسمح ببدء تشغيل التطبيقات المدرجة في فئة "صورة ذهبية"، وقاعدة برامج التحديث الموثوقة التي تسمح ببدء تشغيل التطبيقات المدرجة في فئة KL "برامج التحديث الموثوقة". تتضمن فئة KL "صورة ذهبية" برامج تضمن التشغيل العادي لنظام التشغيل. تتضمن فئة KL "برامج التحديث الموثوقة" برامج تحديث لبائعي البرامج الأكثر شهرة. كما لا يمكنك حذف تلك القواعد. ولا يمكن تحرير إعدادات هذه القواعد. بشكل افتراضي، يتم تمكين قاعدة الصورة الذهبية، وتعطيل القاعدة برامج التحديث الموثوقة.‏ يتم السماح لكل المستخدمين من بدء تشغيل التطبيقات التي تطابق شروط تشغيل تلك القواعد.

  4. تحديد التطبيقات التي يجب السماح لها بالتثبيت التلقائي للتحديثات.

    يمكنك السماح بالتثبيت التلقائي للتحديثات بواحدة من الطرق التالية:

    • تحديد قائمة موسعة بالتطبيقات المسموح بها عن طريق السماح ببدء تشغيل كل التطبيقات التي تنتمي إلى أي فئة KL.‏
    • تحديد قائمة موسعة بالتطبيقات المسموح بها عن طريق السماح ببدء تشغيل كل التطبيقات التي تم توقيعها بالشهادات.

      للسماح ببدء تشغيل كل التطبيقات الموقعة بالشهادات، يمكنك إنشاء فئة بشرط مستند إلى شهادة يستخدم المعلمة الموضوع فقط مع القيمة *.

    • فيما يتعلق بقواعد التحكم في التطبيقات، حدد المعلمة برامج التحديث الموثوقة.‏ إذا تم تحديد خانة الاختيار هذه، فإن Kaspersky Endpoint Security سيعتبر التطبيقات التي تشملها القاعدة بمثابة برامج تحديث موثوقة. ويسمح Kaspersky Endpoint Security ببدء تشغيل التطبيقات التي تم تثبيتها أو تحديثها بواسطة التطبيقات التي تشملها القاعدة، شريطة عدم تطبيق قواعد المنع على هذه التطبيقات.

      عند ترحيل إعدادات Kaspersky Endpoint Security، يتم ترحيل قائمة الملفات القابلة للتنفيذ التي تم إنشاؤها من جانب برامج التحديث الموثوقة كذلك.

    • قم بإنشاء مجلد وضع بداخله الملفات التنفيذية الخاصة بالتطبيقات التي ترغب في السماح بالتثبيت التلقائي للتحديثات الخاصة بها. ثم قم بإنشاء فئة التطبيق من خلال الشرط "مجلد التطبيق" وحدد المسار المؤدي إلى ذلك المجلد. ثم قم بإنشاء قاعدة سماح وحدد هذه الفئة.

      قد يكون استخدام مجلد التطبيق غير آمن لأن أي تطبيق من المجلد المحدد سيتم السماح ببدء تشغيله. ويوصى بتطبيق القواعد التي تستخدم فئات التطبيق مع حالة مجلد التطبيق فقط للمستخدمين الذين يجب السماح لهم بالتثبيت التلقائي للتحديثات.

أعلى الصفحة