添加应用程序控制规则

要添加应用程序控制规则：

1. 打开主程序窗口并单击 按钮。
2. 在应用程序设置窗口中，选择“安全控制” → “应用程序控制”。
3. 单击已阻止的应用程序或允许的应用程序按钮。

   这将打开应用程序控制规则列表。

4. 单击“添加”按钮。

   “应用程序控制规则”窗口将开启。

5. 在常规设置选项卡，定义二规则的主要设置：
   1. 在“规则名称”字段中输入规则的名称。
   2. 在“描述”字段中输入规则的说明。
   3. 编译或编辑允许或不允许其启动符合规则触发条件的应用程序的用户和/或用户组的列表。若要执行此操作，请单击“主题及其权限”表中的“添加”按钮。

      默认情况下，“每个人”值已添加至用户列表。该规则适用于所有用户。

      如果该表中没有指定用户，则无法保存该规则。

   4. 在主题及其权限表格，使用开关定义启动应用程序的用户权限。
   5. 如果您希望在应用程序启动时阻止匹配规则触发条件的“主题”栏中没有出现的用户和不属于“主题”栏中指定用户组的所有用户，则选择“拒绝其他用户”复选框。

      如果清空了“拒绝其他用户”复选框，则 Kaspersky Endpoint Security 不会控制“主题及其权限”表中未指定的用户以及不属于“主题及其权限”表中指定用户组的用户启动应用程序。

   6. 如果您希望 Kaspersky Endpoint Security 将匹配规则触发条件的应用程序视为受信任更新程序，并且希望允许它们创建将被允许随后运行的其它可执行文件，请选择“受信任更新程序”复选框。
6. 在条件选项卡，创建或编辑触发规则的包含条件列表。
7. 在排除项选项卡，创建或编辑触发规则的排除条件列表。

   在转移 Kaspersky Endpoint Security 设置时，也会转移受信任更新程序创建的可执行文件列表。

8. 保存更改。

页面顶部