为应用程序控制规则添加触发条件
要为应用程序控制规则添加触发条件:
- 打开主程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“安全控制” → “应用程序控制”。
- 单击已阻止的应用程序或允许的应用程序按钮。
这将打开应用程序控制规则列表。
- 选择要为其配置触发条件的规则。
“应用程序控制规则”属性将开启。
- 选择条件选项卡或排除项选项卡并单击添加按钮。
- 为应用程序控制规则选择触发条件。
- 来自已启动应用程序属性的条件。在运行中的应用程序列表中,您可以选择要应用应用程序控制规则的应用程序。Kaspersky Endpoint Security 也列出先前运行在计算机上的应用程序。您需要选择用于创建一个或多个规则触发条件的标准:文件哈希、证书、KL 类别、元数据或文件夹路径。
- 条件"KL 类别"。KL 类别是具有相同主题属性的应用程序列表。该列表由 Kaspersky 专家维护。例如,“Office 应用程序”KL 类别就包含了 Microsoft Office 套装的所有应用程序、Adobe® Acrobat® 和其他应用程序。
- 自定义条件。您可以选择应用程序文件并选择以下规则触发条件之一:文件哈希、证书、元数据或文件夹路径。
- 文件驱动器条件(可移动驱动器)。应用程序控制规则仅应用到在可移动驱动器上运行的文件。
- 来自指定文件夹中文件属性的条件。应用程序控制规则仅应用到指定文件夹中的文件。您也可以从子文件夹包含或排除文件。您需要选择用于创建一个或多个规则触发条件的标准:文件哈希、证书、KL 类别、元数据或文件夹路径。
- 保存更改。
当添加条件时,请考虑应用程序控制的以下特殊情况:
- Kaspersky Endpoint Security 不支持拥有哈希代码的 MD5 文件并且不会基于 MD5 哈希控制应用程序的启动。规则触发条件使用了 SHA256 哈希代码。
- 不建议仅将发布者和主题标准设定为规则触发条件。使用这些标准不可靠。
- 如果您在“文件或文件夹路径”字段中使用符号链接,建议您解析符号链接以正确操作应用程序控制规则。要执行此操作,请单击“解析符号链接”按钮。
页面顶部