为应用程序控制规则添加触发条件
要为应用程序控制规则添加触发条件:
- 在应用程序主窗口中,单击“设置”按钮。
- 在应用程序设置窗口中,选择“安全控制”→“应用程序控制”。
在窗口右侧,显示了“应用程序控制”组件的设置。
- 选中“应用程序控制”复选框以使组件设置可供编辑。
- 执行下列操作之一:
- 如果您要创建一个新的网络规则并为其添加触发条件,请单击“添加”按钮。
- 如果您要将触发条件添加至现有规则,则在规则列表中选择您所需的规则,然后单击“编辑”按钮。
“应用程序控制规则”窗口将开启。
- 在“包含条件”或“排除条件”表中单击“添加”按钮。
您可以使用“添加”按钮下的下拉列表将各种触发条件添加至规则(请参见以下说明)。
若要根据文件的属性在指定文件夹中添加规则触发条件:
- 在“添加”按钮下的下拉列表中,选择“来自指定文件夹下文件的属性的条件”。
Microsoft Windows 的标准“选择文件夹”窗口将打开。
- 在“选择文件夹”窗口中,选择包含应用程序可执行文件的文件夹,您可以将这些文件的属性用作触发规则的一个或多个条件的基础。
- 单击“确定”。
系统将打开“添加条件”窗口。
- 在“显示标准”下拉列表中,根据您要创建的一个或多个规则触发条件选择标准:文件哈希代码、证书、KL 类别、元数据或文件夹路径。
Kaspersky Endpoint Security 不支持拥有哈希代码的 MD5 文件并且不会基于 MD5 哈希代码控制应用程序的启动。规则触发条件使用了 SHA256 哈希代码。
- 如果您在“显示标准”下拉列表中选择了“元数据”,请选中要在触发规则的条件中使用的可执行文件属性所对应的复选框:文件名、文件版本、应用程序名称、应用程序版本和供应商。
如果未选择任何指定属性,则无法保存规则。
- 如果您在“显示标准”下拉列表中选择了“证书”,则选择在规则触发条件中要使用的设置对应的复选框:发布者、主题和指纹。
如果未选择任何指定设置,则无法保存规则。
不建议仅将发布者和主题标准设定为规则触发条件。使用这些标准不可靠。
- 选中您要将其属性包括在触发规则的条件中的应用程序可执行文件夹名称旁边的复选框。
- 单击“下一步”按钮 。
系统将显示程式化的规则触发条件列表。
- 在程式化的规则触发条件列表中,选中您要添加到应用程序控制规则的规则触发条件所对应的复选框。
- 单击“终止”按钮。
若要根据计算机上启动的应用程序属性添加规则触发条件:
- 在“添加”按钮下的下拉列表中,选择“来自已启动应用程序属性的条件”。
- 在“添加条件”窗口的“显示标准”下拉列表中,根据您要创建的一个或多个规则触发条件选择标准:文件哈希代码、证书、KL 类别、元数据或文件夹路径。
Kaspersky Endpoint Security 不支持拥有哈希代码的 MD5 文件并且不会基于 MD5 哈希代码控制应用程序的启动。规则触发条件使用了 SHA256 哈希代码。
- 如果您在“显示标准”下拉列表中选择了“元数据”,请选中要在触发规则的条件中使用的可执行文件属性所对应的复选框:文件名、文件版本、应用程序名称、应用程序版本和供应商。
如果未选择任何指定属性,则无法保存规则。
- 如果您在“显示标准”下拉列表中选择了“证书”,则选择在规则触发条件中要使用的设置对应的复选框:发布者、主题和指纹。
如果未选择任何指定设置,则无法保存规则。
不建议仅将发布者和主题标准设定为规则触发条件。使用这些标准不可靠。
- 选中您要将其属性包括在触发规则的条件中的应用程序可执行文件夹名称旁边的复选框。
- 单击“下一步”按钮 。
系统将显示程式化的规则触发条件列表。
- 在程式化的规则触发条件列表中,选中您要添加到应用程序控制规则的规则触发条件所对应的复选框。
- 单击“终止”按钮。
若要根据 KL 类别添加规则触发条件:
- 在“添加”按钮下的下拉列表中,选择“‘KL 类别’条件”。
KL 类别是具有相同主题属性的应用程序列表。该列表由卡巴斯基专家维护。例如,“Office 应用程序”KL 类别就包含了 Microsoft Office 套装的所有应用程序、Adobe® Acrobat® 和其他应用程序。
- 在“‘KL 类别’条件”窗口中,选中您要创建规则触发条件所依据的 KL 类别的名称旁边的复选框。
- 单击“确定”。
若要添加自定义的规则触发条件:
- 在“添加”按钮下的下拉列表中,选择“自定义条件”。
- 在“自定义条件”窗口中,单击“选择”按钮并指定应用程序可执行文件的路径。
- 根据您要创建的规则触发条件选择标准:文件哈希代码、证书、元数据或文件或文件夹路径。
Kaspersky Endpoint Security 不支持拥有哈希代码的 MD5 文件并且不会基于 MD5 哈希代码控制应用程序的启动。规则触发条件使用了 SHA256 哈希代码。
如果您在“文件或文件夹路径”字段中使用符号链接,建议您解析符号链接以正确操作应用程序控制规则。要执行此操作,请单击“解析符号链接”按钮。
- 配置选定标准的设置。
- 单击“确定”。
若要根据存储应用程序可执行文件的驱动器的信息添加规则触发条件:
- 在“添加”按钮下的下拉列表中,选择“文件驱动器条件”。
- 在“文件驱动器条件”窗口的“驱动器”下拉列表中,选择在其中将应用程序启动作为规则触发条件的存储设备类型。
- 单击“确定”。
页面顶部