Bổ sung một điều kiện kích hoạt cho một quy tắc Kiểm soát ứng dụng
Để bổ sung một điều kiện kích hoạt cho một quy tắc Kiểm soát ứng dụng:
- Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
- Trong cửa sổ thiết lập ứng dụng, hãy chọn Các thành phần kiểm soát bảo mật → Kiểm soát ứng dụng.
Ở phần bên phải của cửa sổ, thiết lập của thành phần Quản lý ứng dụng sẽ được hiển thị.
- Lựa chọn hộp kiểm Quản lý ứng dụng để có thể sửa thiết lập của thành phần này.
- Thực hiện một trong các thao tác sau:
- Nếu bạn muốn tạo một quy tắc mới và bổ sung một điều kiện kích hoạt cho nó, nhấn nút Thêm.
- Nếu bạn muốn bổ sung một điều kiện kích hoạt vào một quy tắc hiện có, chọn quy tắc đó trong danh sách các quy tắc và nhấn nút Chỉnh sửa.
Cửa sổ Quy tắc Kiểm soát ứng dụng sẽ được mở ra.
- Trong bảng Bao gồm các điều kiện hoặc Loại trừ các điều kiện, nhấn nút Thêm.
Bạn có thể sử dụng danh sách thả xuống bên dưới nút Thêm để bổ sung nhiều điều kiện kích hoạt khác nhau vào quy tắc (vui lòng tham khảo hướng dẫn bên dưới).
Để bổ sung một điều kiện kích hoạt quy tắc dựa trên thuộc tính của các tập tin trong thư mục được chỉ định:
- Trong danh sách thả xuống bên dưới nút Thêm, chọn Điều kiện từ thuộc tính của tập tin trong thư mục được quy định.
Cửa sổ Lựa chọn thư mục tiêu chuẩn của Microsoft Windows sẽ được mở ra.
- Trong cửa sổ Lựa chọn thư mục, chọn một thư mục chứa các tập tin thực thi của ứng dụng có thuộc tính mà bạn muốn sử dụng làm nền tảng cho một hoặc nhiều điều kiện kích hoạt một quy tắc.
- Nhấn OK.
Cửa sổ Thêm điều kiện sẽ được mở ra.
- Trong danh sách thả xuống Hiển thị các tiêu chí, chọn tiêu chí mà dựa vào đó bạn muốn tạo một hoặc nhiều điều kiện kích hoạt quy tắc: Mã băm tập tin, Chứng nhận, Danh mục KL, Siêu dữ liệu hoặc Đường dẫn thư mục.
Kaspersky Endpoint Security không hỗ trợ mã băm tập tin MD5 và không kiểm soát việc khởi động ứng dụng dựa trên một mã băm MD5. Một mã băm SHA256 được sử dụng làm điều kiện kích hoạt quy tắc.
- Nếu bạn chọn Siêu dữ liệu trong danh sách thả xuống Hiển thị các tiêu chí, chọn hộp kiểm đối diện các thuộc tính của tập tin thực thi mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: Tên tập tin, Phiên bản tập tin, Tên ứng dụng, Phiên bản ứng dụng, và Nhà cung cấp.
Nếu không có thuộc tính được quy định nào được chọn, quy tắc không thể được lưu lại.
- Nếu bạn chọn Chứng nhận trong danh sách thả xuống Hiển thị các tiêu chí, chọn hộp kiểm đối diện các cấu hình mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: Đơn vị cấp, Tiêu đề, và Vân tay.
Nếu không có thiết lập được quy định nào được chọn, quy tắc không thể được lưu lại.
Không nên chỉ sử dụng các tiêu chí Đơn vị cấp và Tiêu đề làm điều kiện kích hoạt quy tắc. Việc sử dụng các tiêu chí này là không ổn định.
- Chọn hộp kiểm đối diện tên của các tập tin thực thi ứng dụng có thuộc tính mà bạn muốn bao gồm trong điều kiện kích hoạt quy tắc.
- Nhấn nút Tiếp theo.
Một danh sách các điều kiện kích hoạt quy tắc được tạo sẽ được hiển thị.
- Trong danh sách các điều kiện kích hoạt quy tắc được tạo, chọn hộp kiểm đối diện các điều kiện kích hoạt quy tắc mà bạn muốn thêm vào quy tắc Kiểm soát ứng dụng.
- Nhấn nút Chấm dứt.
Để bổ sung một điều kiện kích hoạt quy tắc dựa trên thuộc tính của các ứng dụng được khởi động trên máy tính:
- Trong danh sách thả xuống bên dưới nút Thêm, chọn Điều kiện từ thuộc tính của ứng dụng được khởi động.
- Trong cửa sổ Thêm điều kiện, trong danh sách thả xuống Hiển thị các tiêu chí, chọn tiêu chí mà dựa vào đó bạn muốn tạo một hoặc nhiều điều kiện kích hoạt quy tắc: Mã băm tập tin, Chứng nhận, Danh mục KL, Siêu dữ liệu hoặc Đường dẫn thư mục.
Kaspersky Endpoint Security không hỗ trợ mã băm tập tin MD5 và không kiểm soát việc khởi động ứng dụng dựa trên một mã băm MD5. Một mã băm SHA256 được sử dụng làm điều kiện kích hoạt quy tắc.
- Nếu bạn chọn Siêu dữ liệu trong danh sách thả xuống Hiển thị các tiêu chí, chọn hộp kiểm đối diện các thuộc tính của tập tin thực thi mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: Tên tập tin, Phiên bản tập tin, Tên ứng dụng, Phiên bản ứng dụng, và Nhà cung cấp.
Nếu không có thuộc tính được quy định nào được chọn, quy tắc không thể được lưu lại.
- Nếu bạn chọn Chứng nhận trong danh sách thả xuống Hiển thị các tiêu chí, chọn hộp kiểm đối diện các cấu hình mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: Đơn vị cấp, Tiêu đề, và Vân tay.
Nếu không có thiết lập được quy định nào được chọn, quy tắc không thể được lưu lại.
Không nên chỉ sử dụng các tiêu chí Đơn vị cấp và Tiêu đề làm điều kiện kích hoạt quy tắc. Việc sử dụng các tiêu chí này là không ổn định.
- Chọn hộp kiểm đối diện tên của các tập tin thực thi ứng dụng có thuộc tính mà bạn muốn bao gồm trong điều kiện kích hoạt quy tắc.
- Nhấn nút Tiếp theo.
Một danh sách các điều kiện kích hoạt quy tắc được tạo sẽ được hiển thị.
- Trong danh sách các điều kiện kích hoạt quy tắc được tạo, chọn hộp kiểm đối diện các điều kiện kích hoạt quy tắc mà bạn muốn thêm vào quy tắc Kiểm soát ứng dụng.
- Nhấn nút Chấm dứt.
Để bổ sung một điều kiện kích hoạt quy tắc dựa trên một danh mục KL:
- Trong danh sách thả xuống bên dưới nút Thêm, chọn Điều kiện "Danh mục KL".
Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trì bởi các chuyên gia Kaspersky. Ví dụ, danh mục KL của "Ứng dụng văn phòng" bao gồm các ứng dụng từ bộ phần mềm Microsoft Office, Adobe® Acrobat®, v.v...
- Trong cửa sổ Điều kiện "Danh mục KL", chọn hộp kiểm đối diện tên của các danh mục KL mà dựa vào đó bạn muốn tạo các điều kiện kích hoạt quy tắc.
- Nhấn OK.
Để bổ sung một điều kiện kích hoạt quy tắc tùy chỉnh:
- Trong danh sách thả xuống dưới nút Thêm, chọn Tùy chỉnh điều kiện.
- Trong cửa sổ Tùy chỉnh điều kiện, nhấn nút Lựa chọn và quy định đường dẫn đến tập tin thực thi của ứng dụng.
- Chọn tiêu chí mà dựa vào đó bạn muốn tạo một điều kiện kích hoạt quy tắc: Mã băm tập tin, Chứng nhận, Siêu dữ liệu hoặc Đường dẫn đến tập tin hoặc thư mục.
Kaspersky Endpoint Security không hỗ trợ mã băm tập tin MD5 và không kiểm soát việc khởi động ứng dụng dựa trên một mã băm MD5. Một mã băm SHA256 được sử dụng làm điều kiện kích hoạt quy tắc.
Nếu bạn đang sử dụng một liên kết tượng trưng trong trường Đường dẫn đến tập tin hoặc thư mục, bạn nên diễn giải liên kết tượng trưng đó để quy tắc Kiểm soát ứng dụng có thể hoạt động tốt. Để làm điều này, nhấn vào nút Diễn giải liên kết tượng trưng.
- Cấu hình thiết lập của tiêu chí được chọn.
- Nhấn OK.
Để bổ sung một điều kiện kích hoạt quy tắc dựa trên thông tin về ổ đĩa có chứa tập tin thực thi của một ứng dụng:
- Trong danh sách thả xuống dưới nút Thêm, chọn Điều kiện bởi tập tin điều khiển.
- Trong cửa sổ Điều kiện bởi tập tin điều khiển, trong danh sách thả xuống Trình điều khiển, chọn loại thiết bị lưu trữ mà việc các ứng dụng được khởi động từ đó sẽ được coi là một điều kiện kích hoạt quy tắc.
- Nhấn OK.
Về đầu trang