لإضافة قاعدة تحكم في التطبيق باستخدام Kaspersky Security Center:
افتح Kaspersky Security Center Administration Console.
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد ضوابط الأمان ← التحكم في التطبيقات.
في الجزء الأيسر من النافذة، يتم عرض إعدادات مكون التحكم في التطبيقات.
انقر على إضافة.
تفتح النافذة قاعدة التحكم في التطبيقات.
قم بأحد الإجراءات التالية:
إذا كنت تريد إنشاء فئة جديدة:
انقر على إنشاء فئة.
يبدأ معالج إنشاء فئة المستخدم.
اتبع تعليمات معالج إنشاء فئة المستخدم.
في القائمة المنسدلة الفئةحدد فئة التطبيق التي تم إنشاؤها.
إذا كنت تريد تحرير فئة موجودة:
في القائمة المنسدلة الفئة، حدد فئة التطبيق التي تم إنشاؤها والمراد تحريرها.
انقر على الخصائص.
قم بتعديل إعدادات فئة التطبيق المختارة.
احفظ تغييراتك.
في القائمة المنسدلة الفئة، حدد فئة التطبيق التي تم إنشاؤها والتي تريد إنشاء قاعدة بناءً عليها.
في الجدول التابعون وحقوقهم، انقر فوق الزر إضافة.
في النافذة التي تفتح، حدد قائمة المستخدمين و/أو مجموعات المستخدمين التي تريد تكوين أذونات لها لبدء التطبيقات من الفئة المحددة.
في الجدول التابعون وحقوقهم، نفذ التالي:
إذا كنت تريد تحديد مستخدمين و/أو مجموعات ببدء التطبيقات التي تنتمي إلى الفئة المحددة، حدد خانة الاختيار سماح في الصفوف ذات الصلة.
إذا كنت تريد منع المستخدمين و /أو مجموعات المستخدمين من بدء التطبيقات التي تنتمي للفئة المحددة، فحدد خانة الاختيار رفض في الصفوف ذات الصلة.
حدد خانة الاختيار رفض للمستخدمين الآخرين إذا كنت تريد منع جميع المستخدمين الذين لا يظهرون في العمود الموضوع والذين ليسوا جزءًا من مجموعة المستخدمين المحددة في العمود الموضوع من بدء التطبيقات التي تنتمي للفئة المحددة.
إذا كنت تريد أن يضع برنامج Kaspersky Endpoint Security في الاعتبار التطبيقات التي تتضمنها فئة التطبيقات المحددة كبرامج تحديث موثوقة مسموح لها بإنشاء الملفات التنفيذية سيتم السماح لها لاحقًا بالعمل، حدد خانة الاختيار برامج التحديث الموثوقة.
عند ترحيل إعدادات Kaspersky Endpoint Security، يتم ترحيل قائمة الملفات القابلة للتنفيذ التي تم إنشاؤها من جانب برامج التحديث الموثوقة كذلك.
في نافذة إعدادات التطبيق، اختر ضوابط الأمان ← التحكم في التطبيقات.
انقر فوق الزر تطبيقات ممنوعة أو التطبيقات المسموح بها.
يفتح هذا قائمة قواعد التحكم في التطبيقات.
انقر على إضافة.
يؤدي هذا إلى فتح نافذة إعدادات قاعدة التحكم في التطبيقات.
في علامة التبويب الإعدادات العامة، حدد الإعدادات الرئيسية للقاعدة:
في الحقل اسم القاعدة أدخل اسم القاعدة.
في الحقل الوصف أدخل وصفًا للقاعدة.
قم بتجميع أو تحرير قائمة مستخدمين و/أو مجموعات مستخدمين المسموح لهم ببدء التطبيقات التي تتوافق مع شروط تشغيل القاعدة أو غير المسموح لهم بذلك. ولفعل ذلك، انقر فوق الزر إضافة في الجدول التابعون وحقوقهم.
تُطبق القاعدة على كل المستخدمين افتراضيًا.
إذا لم يتم تحديد مستخدم في الجدول، فلا يمكن حفظ القاعدة.
في الجدول التابعون وحقوقهم، استخدم مفتاح التبديل لتحديد حق المستخدمين في بدء التطبيقات.
حدد خانة الاختيار رفض للمستخدمين الآخرين إذا كنت تريد من التطبيق أن يمنع التطبيقات التي تلبي شروط تشغيل القاعدة من التشغيل لجميع المستخدمين غير المدرجين في الجدول التابعون وحقوقهم وليسوا أعضاء في مجموعات المستخدمين المدرجة في الجدول التابعون وحقوقهم.
إذا تم إلغاء تحديد خانة الاختيار رفض للمستخدمين الآخرين، فإن Kaspersky Endpoint Security لا يتحكم في بدء تشغيل التطبيقات بواسطة المستخدمين غير المحددين في الجدول التابعون وحقوقهم والذين لا ينتمون إلى مجموعات المستخدمين المحددة في الجدول التابعون وحقوقهم.
حدد خانة الاختيار برامج التحديث الموثوقة إذا كنت تريد أن يضع Kaspersky Endpoint Security في الاعتبار التطبيقات المطابقة لشروط تشغيل القاعدة كبرامج تحديث موثوقة. برامج التحديث الموثوقة هي التطبيقات التي يُسمح لها بإنشاء ملفات قابلة للتنفيذ أخرى سيسمح بتشغيلها لاحقًا.
إذا قام أحد التطبيقات بتشغيل قواعد متعددة، فإن Kaspersky Endpoint Security يعيّن علامة برامج التحديث الموثوقة في حالة استيفاء الشروط التالية:
تسمح كل القواعد بتشغيل التطبيق.
تمتلك قاعدة واحدة على الأقل خانة الاختيار برامج التحديث الموثوقة.
في علامة التبويب الشروط: N، أنشئ أو حرر قائمة تضمين الشروط لتشغيل القاعدة.
في علامة التبويب الاستثناءات: N، أنشئ قائمة شروط الاستثناء أو قم بتحريرها لتشغيل القاعدة.
عند ترحيل إعدادات Kaspersky Endpoint Security، يتم ترحيل قائمة الملفات القابلة للتنفيذ التي تم إنشاؤها من جانب برامج التحديث الموثوقة كذلك.