設定白名單模式

設定白名單模式時，建議執行以下操作：

1. 建立包含必須允許啟動的應用程式的應用程式類別。

   您可以選擇以下用於建立應用程式類別的方法之一：

   • 包含手動新增內容的類別（步驟 3. 配置將應用程式包括在類別中的條件，步驟 4. 配置將應用程式從類別中排除的條件）。您可以透過使用以下條件手動新增到此類別：
     • 檔案中繼資料。如果使用此條件，卡巴斯基安全管理中心會將所有附帶指定檔案內容的可執行檔新增到此應用程式類別。
     • 檔案雜湊碼。如果使用此條件，卡巴斯基安全管理中心會將所有具有指定雜湊值的可執行檔新增到該應用程式類別。

       使用此條件將排除自動安裝更新的功能，因為不同版本的檔案雜湊值也不同。

     • 檔案憑證。如果使用此條件，卡巴斯基安全管理中心會將所有具有指定憑證簽章的可執行檔新增到此應用程式類別。
     • KL 類別。如果使用此條件，卡巴斯基安全管理中心會將所有屬於指定 KL 類別的應用程式新增到此應用程式類別。
     • 應用程式資料夾。如果使用此條件，卡巴斯基安全管理中心會將此資料夾中的所有可執行檔新增到該應用程式類別。

     使用“應用程式資料夾”條件可能不安全，因為指定資料夾中的任何應用程式都將被允許啟動。建議只將使用具有“應用程式資料夾”條件的應用程式類別的規則套用於那些必須允許為其自動安裝更新的使用者。

   您也可以將可執行檔資料夾中的可執行檔新增到包含手動新增內容的應用程式類別。

   • 包含自動新增內容的類別。您可以指定將自動分配到已建立的應用程式類別的可執行檔所來自的資料夾。
   • 包含選定裝置的可執行檔的類別。您可以指定其所有可執行檔都將自動分配到已建立的應用程式類別的電腦。

     使用這種方法建立應用程式類別時，卡巴斯基安全管理中心透過可執行檔清單接收電腦上的應用程式的相關資訊。

2. 為“應用程式控制”元件選擇白名單模式。
3. 使用已建立的應用程式類別建立應用程式控制規則。

   最初為白名單模式定義的規則為“黃金映像”規則，它允許啟動“黃金映像”KL 類別中包含的應用程式，而“信任的更新程式”規則允許啟動“信任的更新程式”KL 類別中包含的應用程式。“黃金映像”KL 類別包含確保作業系統正常執行的程式。“信任的更新程式”KL類別包含最具信譽的軟體廠商的更新程式。您無法刪除這些規則。這些規則的設定無法編輯。預設情況下，啟用“黃金映像”規則，停用“信任的更新程式”規則。所有使用者允許啟動比對這些規則的觸發條件的應用程式。

4. 確定必須允許為其自動安裝更新的應用程式。

   您可以透過以下任意一種方式允許自動安裝更新：

   • 透過允許屬於任何 KL 類別的所有應用程式啟動來指定允許的應用程式的延伸清單。
   • 透過允許有憑證簽章的所有應用程式啟動來指定允許的應用程式的延伸清單。

     要允許有憑證簽章的所有應用程式啟動，您可以建立一個包含基於憑證的條件的類別，此條件只使用值為“*”的“主旨”參數。

   • 對於應用程式控制規則，選擇“信任的更新程式”參數。如果選中此核取方塊，Kaspersky Endpoint Security 會將屬於在應用程式類別規則中指定的類別的應用程式視為信任的更新程式。Kaspersky Endpoint Security 允許由類別規則中指定的應用程式所安裝或更新的應用程式啟動（如果沒有封鎖規則套用於它們）。
   • 根據“應用程式資料夾”條件使用應用程式類別建立允許規則。使用此方法時，指定資料夾內的所有可執行檔都將新增到此應用程式類別。

     使用“應用程式資料夾”條件可能不安全，因為指定資料夾中的任何應用程式都將被允許啟動。建議只將使用具有“應用程式資料夾”條件的應用程式類別的規則套用於那些必須允許為其自動安裝更新的使用者。

頁面頂部