Tạo danh mục ứng dụng

Để tiện lợi hơn khi tạo các quy tắc Kiểm soát ứng dụng, bạn có thể tạo các danh mục ứng dụng.

Bạn nên tạo một hạng mục "Ứng dụng làm việc" bao gồm các nhóm ứng dụng tiêu chuẩn được sử dụng tại công ty. Nếu các nhóm người dùng khác nhau sử dụng các nhóm ứng dụng khác nhau trong công việc của họ, một danh mục ứng dụng riêng cũng có thể được tạo cho mỗi nhóm người dùng.

Để tạo một danh mục ứng dụng:

1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
2. Trong cây Bảng điều khiển quản trị, chọn thư mục Bổ sung → Quản lý ứng dụng → Danh mục ứng dụng.
3. Nhấn nút Tạo một danh mục trong không gian làm việc.

   Trình hướng dẫn tạo hạng mục người dùng sẽ được bắt đầu.

4. Làm theo chỉ dẫn của trình hướng dẫn tạo hạng mục người dùng.

Bước 1. Chọn loại danh mục

Ở bước này, chọn một trong các loại danh mục ứng dụng sau:

• Danh mục có nội dung được bổ sung thủ công. Nếu bạn chọn loại danh mục này, ở bước "Cấu hình các điều kiện để thêm ứng dụng vào một danh mục" và bước "Cấu hình các điều kiện để loại trừ ứng dụng khỏi một danh mục", bạn sẽ có thể xác định các tiêu chí để thêm các tập tin thực thi vào trong danh mục đó.
• Danh mục bao gồm các tập tin thực thi từ thiết bị được chọn. Nếu bạn đã chọn loại danh mục này, ở bước "Cấu hình", bạn có thể chỉ định một máy tính có tập tin thực thi sẽ được thêm vào trong danh mục đó.
• Danh mục bao gồm các tập tin thực thi từ thư mục được chọn. Nếu bạn đã chọn loại danh mục này, ở bước "Thư mục kho lưu trữ", bạn có thể chỉ định một thư mục có các tập tin thực thi sẽ được tự động thêm vào trong danh mục đó.

Khi tạo một danh mục có nội dung được bổ sung tự động, Kaspersky Security Center sẽ tiến hành kiểm kê các tập tin có định dạng sau: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX, và SCR.

Bước 2. Nhập vào một tên danh mục người dùng

Ở bước này, quy định một tên cho danh mục ứng dụng.

Bước 3. Cấu hình các điều kiện bao gồm ứng dụng trong một danh mục

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Danh mục có nội dung được bổ sung thủ công.

Ở bước này, trong danh sách thả xuống Thêm, hãy chọn các điều kiện để thêm các ứng dụng vào danh mục đó:

• Từ danh sách các tập tin thực thi. Thêm ứng dụng từ danh sách các tập tin thực thi trên thiết bị khách vào danh mục tùy chỉnh.
• Từ thuộc tính tập tin. Quy định dữ liệu chi tiết của các tập tin thực thi như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Siêu dữ liệu từ các tập tin trong thư mục. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Giá trị tổng kiểm của tập tin trong thư mục. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo hash của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Chứng nhận cho các tập tin trong thư mục. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi được ký duyệt chứng nhận. Kaspersky Security Center sẽ chỉ báo chứng nhận của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

  Bạn không nên sử dụng các điều kiện có thuộc tính không được quy định tham số Vân tay chứng nhận.

• Siêu dữ liệu của tập tin cài đặt MSI. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của tập tin thực thi được đóng gói trong gói cài đặt MSI này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• Giá trị tổng kiểm của các tập tin từ tập tin cài đặt MSI của ứng dụng. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo các giá trị hash của tập tin thực thi được đóng gói trong gói cài đặt này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• Danh mục KL. Quy định một danh mục KL như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh. Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trì bởi các chuyên gia Kaspersky. Ví dụ: danh mục KL của "Ứng dụng văn phòng" bao gồm các ứng dụng từ bộ phần mềm Microsoft Office, Adobe Acrobat, v.v.

  Bạn có thể chọn tất cả các danh mục KL để tạo một danh sách mở rộng các ứng dụng được tin tưởng.

• Đường dẫn đến ứng dụng. Chọn một thư mục trên thiết bị khách. Kaspersky Security Center sẽ bổ sung tập tin thực thi từ thư mục này vào danh mục tùy chỉnh đó.
• Chứng nhận từ kho lưu trữ chứng nhận. Chọn các chứng chỉ đã được sử dụng để ký tập tin thực thi như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.

  Bạn không nên sử dụng các điều kiện có thuộc tính không được quy định tham số Vân tay chứng nhận.

• Kiểu ổ đĩa. Quy định loại thiết bị lưu trữ (tất cả các ổ cứng và ổ đĩa di động, hoặc chỉ ổ đĩa di động) như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

Bước 4. Cấu hình các điều kiện để loại trừ ứng dụng từ một danh mục

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Danh mục có nội dung được bổ sung thủ công.

Các ứng dụng được quy định ở bước này được loại trừ khỏi danh mục kể cả khi chúng đã được quy định ở bước "Cấu hình các điều kiện bao gồm ứng dụng trong một danh mục".

Ở bước này, trong danh sách thả xuống Thêm, hãy chọn các điều kiện sau đây để loại trừ các ứng dụng khỏi danh mục đó:

• Từ danh sách các tập tin thực thi. Thêm ứng dụng từ danh sách các tập tin thực thi trên thiết bị khách vào danh mục tùy chỉnh.
• Từ thuộc tính tập tin. Quy định dữ liệu chi tiết của các tập tin thực thi như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Siêu dữ liệu từ các tập tin trong thư mục. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Giá trị tổng kiểm của tập tin trong thư mục. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo hash của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Chứng nhận cho các tập tin trong thư mục. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi được ký duyệt chứng nhận. Kaspersky Security Center sẽ chỉ báo chứng nhận của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Siêu dữ liệu của tập tin cài đặt MSI. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của tập tin thực thi được đóng gói trong gói cài đặt MSI này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• Giá trị tổng kiểm của các tập tin từ tập tin cài đặt MSI của ứng dụng. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo các giá trị hash của tập tin thực thi được đóng gói trong gói cài đặt này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• Danh mục KL. Quy định một danh mục KL như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh. Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trì bởi các chuyên gia Kaspersky. Ví dụ: danh mục KL của "Ứng dụng văn phòng" bao gồm các ứng dụng từ bộ phần mềm Microsoft Office, Adobe Acrobat, v.v.

  Bạn có thể chọn tất cả các danh mục KL để tạo một danh sách mở rộng các ứng dụng được tin tưởng.

• Đường dẫn đến ứng dụng. Chọn một thư mục trên thiết bị khách. Kaspersky Security Center sẽ bổ sung tập tin thực thi từ thư mục này vào danh mục tùy chỉnh đó.
• Chứng nhận từ kho lưu trữ chứng nhận. Chọn các chứng chỉ đã được sử dụng để ký tập tin thực thi như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• Kiểu ổ đĩa. Quy định loại thiết bị lưu trữ (tất cả các ổ cứng và ổ đĩa di động, hoặc chỉ ổ đĩa di động) như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

Bước 5. Cấu hình

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Danh mục bao gồm các tập tin thực thi từ thiết bị được chọn.

Ở bước này, hãy nhấn nút Thêm và quy định các máy tính có tập tin thực thi được bổ sung vào danh mục ứng dụng của Kaspersky Security Center. Tất cả các tập tin thực thi từ máy tính được quy định trong thư mục Tập tin thực thi sẽ được thêm vào danh mục ứng dụng của Kaspersky Security Center.

Ở bước này, bạn cũng có thể cấu hình các thiết lập sau:

• Thuật toán cho chức năng tính toán hash của Kaspersky Security Center. Để chọn một thuật toán, bạn phải chọn ít nhất một trong các hộp kiểm sau:
  • Tính SHA-256 cho các tập tin trong danh mục này (được hỗ trợ bởi Kaspersky Endpoint Security 10 Service Pack 2 cho Windows và mọi phiên bản mới hơn).
  • Tính MD5 cho các tập tin trong danh mục này (được hỗ trợ bởi các phiên bản cũ hơn Kaspersky Endpoint Security 10 Service Pack 2 cho Windows).
• Hộp kiểm Đồng bộ dữ liệu với kho lưu trữ Máy chủ quản trị. Chọn hộp kiểm này nếu bạn muốn Kaspersky Security Center xóa định kỳ danh mục ứng dụng và thêm vào đó tất cả các tập tin thực thi từ máy tính được quy định có trong thư mục Tập tin thực thi.

  Nếu hộp kiểm Đồng bộ dữ liệu với kho lưu trữ Máy chủ quản trị bị xóa, Kaspersky Security Center sẽ không bổ sung bất kỳ sửa đổi nào đến một danh mục ứng dụng sau khi nó được tạo.

• Trường Thời gian quét (giờ). Trong trường này, bạn có thể quy định khoảng thời gian (tính theo giờ) mà sau đó Kaspersky Security Center sẽ xóa danh mục ứng dụng và thêm vào đó tất cả các tập tin thực thi từ máy tính được quy định có trong thư mục Tập tin thực thi.

  Trường này có thể được sử dụng nếu hộp kiểm Đồng bộ dữ liệu với kho lưu trữ Máy chủ quản trị được chọn.

Bước 6. Thư mục kho dữ liệu

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Danh mục bao gồm các tập tin thực thi từ thư mục được chọn.

Ở bước này, nhấn nút Duyệt và quy định thư mục được Kaspersky Security Center tìm kiếm tập tin thực thi để tự động bổ sung các ứng dụng trong đó vào danh mục ứng dụng.

Ở bước này, bạn cũng có thể cấu hình các thiết lập sau:

• Hộp kiểm Bao gồm các thư viện liên kết động (DLL) trong danh mục này. Chọn hộp kiểm này nếu bạn muốn các thư viện liên kết động (tập tin DLL) được thêm vào danh mục ứng dụng.

  Việc bao gồm các tập tin DLL trong danh mục ứng dụng có thể làm giảm hiệu quả của Kaspersky Security Center.

• Hộp kiểm Bao gồm dữ liệu kịch bản trong danh mục này. Chọn hộp kiểm này nếu bạn muốn các kịch bản được thêm vào danh mục ứng dụng.

  Việc thêm các kịch bản vào danh mục ứng dụng có thể làm giảm hiệu năng của Kaspersky Security Center.

• Thuật toán cho chức năng tính toán hash của Kaspersky Security Center. Để chọn một thuật toán, bạn phải chọn ít nhất một trong các hộp kiểm sau:
  • Tính SHA-256 cho các tập tin trong danh mục này (được hỗ trợ bởi Kaspersky Endpoint Security 10 Service Pack 2 cho Windows và mọi phiên bản mới hơn).
  • Tính MD5 cho các tập tin trong danh mục này (được hỗ trợ bởi các phiên bản cũ hơn Kaspersky Endpoint Security 10 Service Pack 2 cho Windows).
• Hộp kiểm Bắt buộc quét thư mục để tìm thay đổi. Chọn hộp kiểm này nếu bạn muốn Kaspersky Security Center tìm kiếm định kỳ các tập tin thực thi trong thư mục được sử dụng để tự động thêm chúng vào danh mục ứng dụng.

  Nếu hộp kiểm Bắt buộc quét thư mục để tìm thay đổi bị xóa, Kaspersky Security Center sẽ chỉ tự động tìm kiếm các tập tin thực thi trong thư mục được sử dụng để tự động thêm chúng vào danh mục ứng dụng trong trường hợp đã xảy ra thay đổi trong thư mục, các tập tin đã được thêm vào hoặc xóa khỏi đó.

• Trường Thời gian quét (giờ). Trong trường này, bạn có thể quy định chu kỳ thời gian (tính theo giờ) mà sau đó Kaspersky Security Center sẽ tìm kiếm một tập tin thực thi trong thư mục để tự động thêm chúng vào danh mục ứng dụng.

  Trường này có thể được sử dụng nếu hộp kiểm Bắt buộc quét thư mục để tìm thay đổi được chọn.

Bước 7. Tạo một danh mục tùy chỉnh

Để thoát Trình hướng dẫn cài đặt ứng dụng, nhấn nút Hoàn tất.

Về đầu trang