為應用程式控制規則新增觸發條件
要為應用程式控制規則新增觸發條件:
- 在主應用程式視窗下方,點擊按鈕。
- 在應用程式設定視窗中,選取“防護”→“安全控制”→“應用程式控制”。
- 單擊“已封鎖的應用程式“或“允許的應用程式”按鈕。
這將開啟應用程式控制規則清單。
- 選取要為其配置觸發條件的規則。
應用程式控制規則屬性將開啟。
- 選擇“條件”標籤或“排除項目”標籤,然後點擊“新增”按鈕。
- 選擇應用程式控制規則的觸發條件:
- 根據已執行過的應用程式內容建立條件。在正執行應用程式的清單中,您可以選擇將套用應用程式控制規則的應用程式。Kaspersky Endpoint Security 還列出了之前在電腦上執行的應用程式。您需要選擇要用於建立一個或多個規則觸發條件的條件:檔案雜湊值,憑證,KL 類別,中繼資料或資料夾路徑。
- 條件“KL 類別”。KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如,“Office 應用程式” KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe® Acrobat® 和其他應用程式。
- 自訂條件。您可以選擇應用程式檔案並選擇規則觸發條件之一:檔案雜湊值,憑證,中繼資料或檔案或資料夾路徑。
- 按照檔案磁碟機的條件(卸除式磁碟機)。應用程式控制規則僅適用於在卸除式磁碟機上執行的檔案。
- 來自指定資料夾中檔案內容的條件。應用程式控制規則僅適用於位於指定資料夾中的檔案。您還可以在子資料夾中包含或排除檔案。您需要選擇要用於建立一個或多個規則觸發條件的條件:檔案雜湊值,憑證,KL 類別,中繼資料或資料夾路徑。
- 存儲變更。
新增條件時,請考慮應用程式控制的以下特殊注意事項:
- Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。
- 不建議僅將發佈者和主旨標準設定為規則觸發條件。使用這些標準不可靠。
- 如果您在“檔案或資料夾路徑”欄位中使用符號連結,建議您解析符號連結以正確操作應用程式控制規則。要執行此操作,請點擊“解析符號連結”按鈕。
頁面頂部