إنشاء فئات التطبيقات
لمزيد من الراحة عند إنشاء قواعد التحكم في التطبيقات، يمكنك إنشاء فئات التطبيقات.
يوصى بإنشاء فئة "تطبيقات العمل" التي تغطي مجموعة التطبيقات القياسية التي تستخدم في الشركة. في حالة وجود مجموعات مستخدمين مختلفة تستخدم مجموعات تطبيقات في أعمالها، يمكن إنشاء فئة تطبيق منفصلة لكل مجموعة مستخدمين.
لإنشاء فئة تطبيق:
- افتح Kaspersky Security Center Administration Console.
- في شجرة وحدة تحكم الإدارة، حدد إضافي ← إدارة التطبيق ← مجلد فئات التطبيق.
- انقر فوق الزر فئة جديدة في مساحة العمل.
يبدأ معالج إنشاء فئة المستخدم.
- اتبع تعليمات معالج إنشاء فئة المستخدم.
الخطوة 1. تحديد نوع الفئة
يمكنك في هذه الخطوة تحديد أحد أنواع فئات التطبيق التالية:
- فئة ذات محتوى مضاف يدويًا. إذا حددت هذا النوع من الفئات، فسوف تتمكن في خطوة "تكوين الشروط لتضمين التطبيقات في فئة" وخطوة "تكوين الشروط لاستثناء التطبيقات من فئة" من تحديد المعايير التي سيتم تضمين الملفات القابلة للتنفيذ بموجبها في الفئة.
- فئة تتضمن ملفات تنفيذية من الأجهزة المحددة. إذا حددت هذا النوع من الفئات، فسوف تتمكن في خطوة "الإعدادات" من تحديد كمبيوتر سيتم تضمين الملفات القابلة للتنفيذ الخاصة به في الفئة بشكل آلي.
- فئة تحتوي على ملفات تنفيذية من مجلد محدد. إذا حددت هذا النوع من الفئة، فسوف تتمكن في خطوة "مجلد المستودع" من تحديد مجلد سوف يتم تضمين الملفات القابلة للتنفيذ منه في الفئة.
عند إنشاء فئة تتضمن محتويات مضافة تلقائيًا، ينفذ Kaspersky Security Center مخزونًا على الملفات بالتنسيقات التالية: EXE وCOM وDLL وSYS وBAT وPS1 وCMD وVBS وREG وMSI وMSC وCPL وHTML وHTM وDRV وOCX وSCR.
الخطوة 2. إدخال اسم فئة مستخدم
في هذه الخطوة، حدد اسمًا لفئة التطبيق.
الخطوة 3. تكوين الشروط لتضمين التطبيقات في فئة
تتوافر هذه الخطوة إذا حددت نوع الفئة فئة ذات محتوى مضاف يدويًا.
في هذه الخطوة، في القائمة المنسدلة إضافة، حدد شروط إضافة التطبيقات إلى الفئة:
- من قائمة الملفات التنفيذية. إضافة تطبيقات من قائمة الملفات القابلة للتنفيذ على الجهاز العميل إلى الفئة المخصصة.
- من خصائص الملف. حدد البيانات التفصيلية للملفات التنفيذية كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- بيانات وصفية من الملفات في المجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ. سوف يشير Kaspersky Security Center إلى البيانات الوصفية الخاصة بهذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- المجموعات الاختبارية للملفات في المجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ. سوف يشير Kaspersky Security Center إلى تجزئات هذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- شهادات الملفات من المجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ الموقعة بهذه الشهادات. سوف يشير Kaspersky Security Center إلى شهادات هذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
لا ينصح باستخدام الشروط التي لم يتم تحديد المعلمة Certificate thumbprint في خصائصها.
- البيانات الوصفية لملفات مُثبّت MSI. حدد حزمة MSI. سوف يشير Kaspersky Security Center إلى بيانات تعريف الملفات القابلة للتنفيذ المجمعة في حزمة MSI هذه كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- المجاميع الاختبارية لـملفات من مُثبِّت MSI الخاص بالتطبيق. حدد حزمة MSI. سوف يشير Kaspersky Security Center إلى تجزئات الملفات القابلة للتنفيذ المجمعة في حزمة MSI هذه كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- من فئة KL. حدد فئة KL كشرط لإضافة التطبيقات إلى الفئة المخصصة. تعتبر فئة KL عبارة عن قائمة تضم التطبيقات التي لها سمات سمة مشتركة. وتتم إدارة هذه القائمة بواسطة خبراء Kaspersky. على سبيل المثال، تتضمن فئة KL المعروفة باسم "تطبيقات Office" التطبيقات من مجموعة Microsoft Office وAdobe Acrobat وغيرها.
يمكنك تحديد كل فئات KL لتوليد قائمة موسعة بالتطبيقات الموثوقة.
- تحديد المسار إلى تطبيق. حدد مجلدًا على الجهاز العميل. سوف يضيف Kaspersky Security Center الملفات القابلة للتنفيذ من هذا المجلد إلى الفئة المخصصة.
- تحديد شهادة من المستودع. حدد الشهادات التي تم استخدامها لتوقيع الملفات القابلة للتنفيذ باعتبارها شرط لإضافة تطبيقات إلى الفئة المخصصة.
لا ينصح باستخدام الشروط التي لم يتم تحديد المعلمة Certificate thumbprint في خصائصها.
- نوع محرك الأقراص. حدد نوع جهاز التخزين (كل محركات الأقراص الثابتة ومحركات الأقراص القابلة للإزالة، أو محركات الأقراص القابلة للإزالة فقط) كشرط لإضافة التطبيقات إلى الفئة المخصصة.
الخطوة 4. تكوين الشروط لاستثناء التطبيقات من فئة
تتوافر هذه الخطوة إذا حددت نوع الفئة فئة ذات محتوى مضاف يدويًا.
يتم استثناء التطبيقات المحددة في هذه الخطوة من الفئة حتى في حالة تحديد هذه التطبيقات في الخطوة "تكوين الشروط لتضمين التطبيقات في فئة".
في هذه الخطوة، في القائمة المنسدلة إضافة، حدد شروط استثناء التطبيقات من الفئة:
الخطوة 5. الإعدادات
تتوفر هذه الخطوة إذا حددت نوع الفئة فئة تتضمن ملفات تنفيذية من الأجهزة المحددة.
في هذه الخطوة، انقر فوق الزر إضافة وحدد أجهزة الكمبيوتر التي ستتم إضافة ملفات القابلة للتنفيذ الخاصة بها إلى فئة التطبيق بواسطة Kaspersky Security Center. سوف تضاف كل الملفات القابلة للتنفيذ من أجهزة الكمبيوتر المحددة المعروضة في مجلد الملفات القابلة للتنفيذ إلى فئة التطبيق بواسطة Kaspersky Security Center.
في هذه الخطوة، يمكنك تكوين الإعدادات التالية:
- خوارزمية لحساب دالة التجزئة بواسطة Kaspersky Security Center. لتحديد خوارزمية، يجب أن تحدد واحدة على الأقل من خانات الاختيار التالية:
- حساب SHA-256 للملفات في هذه الفئة (مدعوم بواسطة Kaspersky Endpoint Security 10 Service Pack 2 for Windows والإصدارات الأحدث).
- حساب MD5 للملفات في هذه الفئة (مدعوم بواسطة إصدارات أقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- خانة الاختيار مزامنة البيانات مع مستودع خادم الإدارة. حدد خانة الاختيار هذه إذا كنت تريد أن يمسح Kaspersky Security Center بصفة دورية فئة التطبيق ويضيفها إلى كل الملفات القابلة للتنفيذ من أجهزة الكمبيوتر المحددة الموجودة في المجلد الملفات القابلة للتنفيذ.
إذا تم مسح خانة الاختيار مزامنة البيانات مع مستودع خادم الإدارة، فإن Kaspersky Security Center لن يقوم بإجراء أي تعديلات لفئة التطبيق بعد إنشائها.
- الحقل مدة الفحص (بالساعات). في هذا الحقل، يمكنك تحديد الفترة الزمنية (بالساعات) التي يمسح Kaspersky Security Center بعدها فئة التطبيق ويضيفها إلى كل الملفات القابلة للتنفيذ من أجهزة الكمبيوتر المحددة الموجودة في المجلد الملفات القابلة للتنفيذ.
يتوفر الحقل في حالة تحديد خانة الاختيار مزامنة البيانات مع مستودع خادم الإدارة.
الخطوة 6. مجلد المستودع
تتوفر هذه الخطوة إذا حددت نوع الفئة فئة تحتوي على ملفات تنفيذية من مجلد محدد.
في هذه الخطوة، انقر فوق الزر استعراض وحدد المجلد الذي سيبحث فيه Kaspersky Security Center عن الملفات القابلة للتنفيذ لإضافة التطبيقات تلقائيًا إلى فئة التطبيق.
في هذه الخطوة، يمكنك تكوين الإعدادات التالية:
- خانة الاختيار تضمين مكتبات الروابط الديناميكية (.DLL) في هذه الفئة. حدد خانة الاختيار هذه إذا كنت ترغب في أن تكون مكتبات الربط الديناميكي (ملفات DLL) ضمن فئة التطبيق.
قد يقلل تضمين ملفات DLL في فئة التطبيق من أداء Kaspersky Security Center.
- خانة الاختيار تضمين بيانات البرنامج النصي في هذه الفئة. حدد خانة الاختيار هذه إذا كنت ترغب في أن تكون البرامج النصية ضمن فئة التطبيق.
قد يقلل تضمين ملفات السيناريوهات في فئة التطبيق من أداء Kaspersky Security Center.
- خوارزمية لحساب دالة التجزئة بواسطة Kaspersky Security Center. لتحديد خوارزمية، يجب أن تحدد واحدة على الأقل من خانات الاختيار التالية:
- حساب SHA-256 للملفات في هذه الفئة (مدعوم بواسطة Kaspersky Endpoint Security 10 Service Pack 2 for Windows والإصدارات الأحدث).
- حساب MD5 للملفات في هذه الفئة (مدعوم بواسطة إصدارات أقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- خانة الاختيار فرض فحص المجلد للتغييرات. حدد خانة الاختيار هذه إذا كنت تريد أن يبحث Kaspersky Security Center بشكل دوري عن الملفات القابلة للتنفيذ في المجلد المستخدم للإضافة تلقائيًا إلى فئة التطبيق.
في حالة إلغاء تحديد خانة الاختيار فرض فحص المجلد للتغييرات، يبحث Kaspersky Security Center عن الملفات القابلة للتنفيذ في المجلد المستخدم للإضافة تلقائيًا إلى فئة التطبيق فقط في حالة إجراء تغييرات في المجلد أو تمت إضافة ملفات إليه أو حذفها منه.
- الحقل مدة الفحص (بالساعات). في هذا الحقل، يمكنك تحديد الفاصل الزمني (بالساعات) الذي سيبدأ بعده Kaspersky Security Center البحث عن الملفات القابلة للتنفيذ في المجلد المستخدم للإضافة تلقائيًا إلى فئة التطبيق.
يتوفر هذا الحقل في حالة تحديد خانة الاختيار فرض فحص المجلد للتغييرات.
الخطوة 7. إنشاء فئة مخصصة
للخروج من معالج إعداد التطبيق، انقر فوق الزر إنهاء.
أعلى الصفحة