添加和编辑应用程序控制规则

要添加或编辑应用程序控制规则:

  1. 在应用程序主窗口中,单击“设置”按钮。
  2. 在应用程序设置窗口中,选择“安全控制”→“应用程序控制”。
  3. 选中“应用程序控制”复选框以使组件设置可供编辑。
  4. 执行下列操作之一:
    • 要添加规则,请单击“添加”按钮。
    • 如果您希望编辑现有规则,请选择在规则列表中选定它,然后单击“编辑”按钮。

    应用程序控制规则”窗口将开启。

  5. 指定或编辑规则的设置:
    1. 在“规则名称”字段中输入或编辑规则的名称。
    2. 在“包含条件”表中创建或编辑触发规则的包含条件列表,方法是单击“添加”、“编辑”、“删除”和“转换为排除项”按钮。
    3. 在“排除条件”表中创建或编辑触发规则的排除条件列表,方法是单击“添加”、“编辑”、“删除”和“转换为包含条件”按钮。
    4. 如有必要,您可以更改规则触发条件的类型:
      • 要将条件类型从包括条件更改为排除条件,请在“包含条件”表中选择一个条件,然后单击“转换为排除项”按钮。
      • 要将条件类型从排除条件更改为包括条件,请在“排除条件”表中选择一个条件,然后单击“转换为包含条件”按钮。
    5. 编译或编辑允许或不允许其启动符合规则触发条件的应用程序的用户和/或用户组的列表。若要执行此操作,请单击“主体及其权限”表中的“添加”按钮。

      默认情况下,“每个人”值已添加至用户列表。该规则适用于所有用户。

      如果该表中没有指定用户,则无法保存该规则。

    6. 在“主体及其权限”表中,选择用户和/或用户组对应的“允许”或“阻止”复选框以确定其启动应用程序的权限。

      默认选定的复选框取决于“应用程序控制运行模式”。

    7. 如果您希望在应用程序启动时阻止匹配规则触发条件的“主题”栏中没有出现的用户和不属于“主题”栏中指定用户组的所有用户,则选择“拒绝其他用户”复选框。

      如果清空了“拒绝其他用户”复选框,则 Kaspersky Endpoint Security 不会控制“主体及其权限”表中未指定的用户以及不属于“主体及其权限”表中指定用户组的用户启动应用程序。

    8. 如果您希望 Kaspersky Endpoint Security 将匹配规则触发条件的应用程序视为受信任的更新程序,并且希望允许它们创建将被允许随后运行的其它可执行文件,请选择“受信任更新程序”复选框。
  6. 在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。
  7. 保存更改。
页面顶部