添加应用程序控制规则

要添加应用程序控制规则:

  1. 打开主程序窗口并单击 icon_settings 按钮。
  2. 在应用程序设置窗口中,选择“安全控制应用程序控制”。
  3. 单击已阻止的应用程序允许的应用程序按钮。

    这将打开应用程序控制规则列表。

  4. 单击“添加”。

    这将打开“应用程序控制”规则设置窗口。

  5. 常规设置选项卡,定义二规则的主要设置:
    1. 在“规则名称”字段中输入规则的名称。
    2. 在“描述”字段中输入规则的说明。
    3. 编译或编辑允许或不允许其启动符合规则触发条件的应用程序的用户和/或用户组的列表。若要执行此操作,请单击“主题及其权限”表中的“添加”按钮。

      默认情况下,“每个人”值已添加至用户列表。该规则适用于所有用户。

      如果该表中没有指定用户,则无法保存该规则。

    4. 主题及其权限表格,使用开关定义启动应用程序的用户权限。
    5. 如果您希望应用程序阻止满足规则触发条件的应用程序为主题及其权限表中未列出且不是主题及其权限表中列出的用户组成员的所有用户运行,请选中拒绝其他用户复选框。

      如果清空了“拒绝其他用户”复选框,则 Kaspersky Endpoint Security 不会控制“主题及其权限”表中未指定的用户以及不属于“主题及其权限”表中指定用户组的用户启动应用程序。

    6. 如果您想让 Kaspersky Endpoint Security 将匹配规则触发条件的应用程序视为受信任更新程序,请选择“受信任更新程序”复选框。受信任更新程序是允许创建其他可执行文件的应用程序,这些文件随后将被允许运行。

      如果一个应用程序触发多个规则,如果满足以下条件,Kaspersky Endpoint Security 设置“受信任更新程序”标志:

      • 所有规则都允许应用程序运行。
      • 至少有一条规则选中了“受信任更新程序”复选框。
  6. 条件选项卡,创建或编辑触发规则的包含条件列表。
  7. 排除项选项卡,创建或编辑触发规则的排除条件列表。

    在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。

  8. 保存更改。
页面顶部