配置白名单模式

配置白名单模式时,建议执行以下操作:

  1. 创建包含必须允许启动的应用程序的应用程序类别

    您可以选择以下用于创建应用程序类别的方法之一:

    • 包含手动添加内容的类别。您可以通过使用以下条件手动添加到此类别:
      • 文件元数据。Kaspersky Security Center 会将所有附带指定元数据的可执行文件添加到该应用程序类别。
      • 文件哈希码。Kaspersky Security Center 会将所有具有指定哈希值的可执行文件添加到该应用程序类别。

        使用此条件将排除自动安装更新的功能,因为不同版本的文件哈希值也不同。

      • 文件证书。Kaspersky Security Center 会将所有具有指定证书签名的可执行文件添加到该应用程序类别。
      • KL 类别。Kaspersky Security Center 会将所有属于指定 KL 类别的应用程序添加到该应用程序类别。
      • 应用程序的路径。Kaspersky Security Center 会将此文件夹中的所有可执行文件添加到该应用程序类别。

        使用“应用程序文件夹”条件可能不安全,因为指定文件夹中的任何应用程序都将被允许启动。建议只将使用具有“应用程序文件夹”条件的应用程序类别的规则应用于那些必须允许为其自动安装更新的用户。

    • 包括特定文件夹中的可执行文件的类别。您可以指定将自动分配到已创建的应用程序类别的可执行文件所来自的文件夹。
    • 包含选定设备的可执行文件的类别。您可以指定其所有可执行文件都将自动分配到已创建的应用程序类别的计算机。

      使用这种方法创建应用程序类别时,Kaspersky Security Center 从可执行文件文件夹接收计算机上的应用程序的相关信息。

  2. 为“应用程序控制”组件选择白名单模式
  3. 使用已创建的应用程序类别创建应用程序控制规则

    最初为白名单模式定义的规则为“黄金镜像”规则,它允许启动的应用程序包含在“黄金镜像”类别中,而“受信任更新程序”规则允许启动“受信任更新程序”KL 类别中的应用程序。“黄金镜像”KL 类别包含确保操作系统正常运行的程序。“受信任更新程序”KL 类别包含最具信誉的软件厂商的更新程序。您无法删除这些规则。这些规则的设置无法编辑。默认情况下,启用“黄金镜像”规则,禁用“受信任更新程序”规则。所有用户允许启动匹配这些规则的触发条件的应用程序。

  4. 确定必须允许为其自动安装更新的应用程序。

    您可以通过以下任意一种方式允许自动安装更新:

    • 通过允许属于任何 KL 类别的所有应用程序启动来指定允许的应用程序的扩展列表。
    • 通过允许有证书签名的所有应用程序启动来指定允许的应用程序的扩展列表。

      要允许有证书签名的所有应用程序启动,您可以创建一个包含基于证书的条件的类别,该条件只使用值为“*”的“主题”参数。

    • 对于应用程序控制规则,选择“受信任更新程序”参数。如果选中此复选框,Kaspersky Endpoint Security 会将规则中包含的应用程序视为受信任更新程序。Kaspersky Endpoint Security 允许启动已由规则中包含的应用程序安装或更新的应用程序,条件是不会对这些应用程序应用阻止规则。

      在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。

    • 创建一个文件夹,并在其中放置想要允许自动安装更新的应用程序的可执行文件。然后使用“应用程序文件夹”条件创建应用程序类别,并指定该文件夹的路径。随后创建一个允许规则并选择此类型。

      使用“应用程序文件夹”条件可能不安全,因为指定文件夹中的任何应用程序都将被允许启动。建议只将使用具有“应用程序文件夹”条件的应用程序类别的规则应用于那些必须允许为其自动安装更新的用户。

页面顶部