為應用程式控制規則新增觸發條件

要為應用程式控制規則新增觸發條件:

  1. 在應用程式主視窗中,點擊“設定”按鈕。
  2. 在應用程式設定視窗中,選取“安全控制”→“應用程式控制”。

    在視窗右側,顯示了“應用程式控制”元件的設定。

  3. 選中“應用程式控制”核取方塊以使元件設定可供編輯。
  4. 請執行以下操作之一:
    • 如果您要為應用程式建立一個新的網路規則並為其新增觸發條件,請點擊“新增”按鈕。
    • 如果您要將觸發條件新增至現有規則,則在規則清單中選取您所需的規則,然後點擊“編輯”按鈕。

    應用程式控制規則”視窗將開啟。

  5. 在“包含條件”或“排除條件”表中,點擊“新增”按鈕。

您可以使用“新增”按鈕下的下拉清單將各種觸發條件新增至規則(請參見以下說明)。

若要根據檔案的內容在指定資料夾中新增規則觸發條件:

  1. 在“新增”按鈕的下拉清單中,選取“根據特定資料夾的應用程式內容建立條件”。

    Microsoft Windows 的標準“選取資料夾”視窗將開啟。

  2. 在“選取資料夾”視窗中,選取包含應用程式可執行檔的資料夾,您將這些檔案的內容作為觸發規則的一個或多個條件的基礎。
  3. 點擊“確定”。

    開啟“新增條件”視窗。

  4. 在“顯示標準”下拉清單中,根據您要建立的一個或多個規則觸發條件選擇標準:檔案雜湊值憑證KL 類別檔案內容資料夾路徑

    Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊代碼控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。

  5. 如果您在“顯示標準”下拉清單中選取“檔案內容”,請選中要在觸發規則條件中使用的可執行檔內容所對應的核取方塊:檔案名稱檔案版本應用程式名稱應用程式版本供應商

    如果未選取任何指定內容,則無法儲存規則。

  6. 如果您在“顯示標準”下拉清單中選取了“憑證”,則選取在規則觸發條件中要使用的設定對應的核取方塊:發佈者主旨指紋

    如果未選取任何指定設定,則無法儲存規則。

    不建議僅將發佈者主旨標準設定為規則觸發條件。使用這些標準不可靠。

  7. 選取您要將其內容包括在觸發規則的條件中的應用程式可執行資料夾名稱旁邊的核取方塊。
  8. 點擊“下一步”按鈕。

    系統將顯示程式化的規則觸發條件清單。

  9. 在程式化的規則觸發條件清單中,選取您要新增到應用程式控制規則的規則觸發條件所對應的核取方塊。
  10. 點擊“終止”按鈕。

若要根據電腦上啟動的應用程式內容新增規則觸發條件:

  1. 在“新增”按鈕的下拉功能表中,選取“根據已執行過的應用程式內容建立條件”。
  2. 在“新增條件”視窗的“顯示標準”下拉清單中,根據您要建立的一個或多個規則觸發條件選擇標準:檔案雜湊值憑證KL 類別檔案內容資料夾路徑

    Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊代碼控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。

  3. 如果您在“顯示標準”下拉清單中選取“檔案內容”,請選中要在觸發規則條件中使用的可執行檔內容所對應的核取方塊:檔案名稱檔案版本應用程式名稱應用程式版本供應商

    如果未選取任何指定內容,則無法儲存規則。

  4. 如果您在“顯示標準”下拉清單中選取了“憑證”,則選取在規則觸發條件中要使用的設定對應的核取方塊:發佈者主旨指紋

    如果未選取任何指定設定,則無法儲存規則。

    不建議僅將發佈者主旨標準設定為規則觸發條件。使用這些標準不可靠。

  5. 選取您要將其內容包括在觸發規則的條件中的應用程式可執行資料夾名稱旁邊的核取方塊。
  6. 點擊“下一步”按鈕。

    系統將顯示程式化的規則觸發條件清單。

  7. 在程式化的規則觸發條件清單中,選取您要新增到應用程式控制規則的規則觸發條件所對應的核取方塊。
  8. 點擊“終止”按鈕。

若要根據 KL 類別新增規則觸發條件:

  1. 在“新增”按鈕下的下拉清單中,選取“‘KL 類別’條件”。

    KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如,“Office 應用程式” KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe® Acrobat® 和其他應用程式。

  2. 在“‘KL 類別’條件”視窗中,選中您要建立規則觸發條件所依據的 KL 類別的名稱旁邊的核取方塊。
  3. 點擊“確定”。

若要新增自訂的規則觸發條件:

  1. 在“新增”按鈕下的下拉清單中,選取“自訂條件”。
  2. 在“自訂條件”視窗中,點擊“選取”按鈕並指定應用程式可執行檔的路徑。
  3. 根據您要建立的規則觸發條件選擇標準:檔案雜湊值憑證檔案內容檔案或資料夾路徑

    Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊代碼控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。

    如果您在“檔案或資料夾路徑”欄位中使用符號連結,建議您解析符號連結以正確操作應用程式控制規則。要執行此操作,請點擊“解析符號連結”按鈕。

  4. 配置選定標準的設定。
  5. 點擊“確定”。

若要根據儲存應用程式可執行檔的磁碟機的資訊新增規則觸發條件:

  1. 在“新增”按鈕下的下拉清單中,選取“檔案磁碟機條件”。
  2. 在“檔案磁碟機條件”視窗的“磁碟機”下拉清單中,選取在其中將應用程式啟動作為規則觸發條件的儲存裝置類型。
  3. 點擊“確定”。
頁面頂部