配置允许列表模式时,建议执行以下操作:
您可以选择以下用于创建应用程序类别的方法之一:
使用此条件将排除自动安装更新的功能,因为不同版本的文件哈希值也不同。
使用“应用程序文件夹”条件可能不安全,因为指定文件夹中的任何应用程序都将被允许启动。建议只将使用具有“应用程序文件夹”条件的应用程序类别的规则应用于那些必须允许为其自动安装更新的用户。
使用这种方法创建应用程序类别时,Kaspersky Security Center 从可执行文件文件夹接收计算机上的应用程序的相关信息。
黄金镜像规则和受信任更新程序规则最初为允许列表模式定义。这些应用程序控制规则对应于 KL 类别。“黄金镜像”KL 类别包含确保操作系统正常运行的程序。“受信任更新程序”KL 类别包含最具信誉的软件厂商的更新程序。您无法删除这些规则。这些规则的设置无法编辑。默认情况下,启用“黄金镜像”规则,禁用“受信任更新程序”规则。所有用户允许启动匹配这些规则的触发条件的应用程序。
您可以通过以下任意一种方式允许自动安装更新:
要允许有证书签名的所有应用程序启动,您可以创建一个包含基于证书的条件的类别,该条件只使用值为“*”的“主题”参数。
在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。
使用“应用程序文件夹”条件可能不安全,因为指定文件夹中的任何应用程序都将被允许启动。建议只将使用具有“应用程序文件夹”条件的应用程序类别的规则应用于那些必须允许为其自动安装更新的用户。