为应用程序控制规则添加触发条件

您可以创建应用程序类别,以便于创建应用程序控制规则。

建议您创建涵盖公司内所使用的标准应用程序集的“工作应用程序”类别。如果工作中不同的用户组使用不同的应用程序集,则可以为每个用户组创建单独的应用程序类别。

要在管理控制台创建应用程序类别:

  1. 打开 Kaspersky Security Center Administration Console。
  2. 在树状管理控制台中,选择“附加” → “应用程序管理” → “应用程序类别”文件夹。
  3. 在工作区中单击“新类别”按钮。

    用户类别创建向导将启动。

  4. 按照用户类别创建向导的说明进行操作。

步骤 1. 选择类别类型

在此步骤中,选择以下应用程序类别之一:

创建包含自动添加内容的类别时,Kaspersky Security Center 对以下格式的文件执行清查:EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX 和 SCR。

步骤 2. 输入用户类别名称

在此步骤中,为应用程序类别指定一个名称。

步骤 3. 配置将应用程序包括在类别中的条件

如果您选择“包含手动添加内容的类别”类别类型,此步骤可用。

在此步骤中,在“添加”下拉列表中选择用于将应用程序包括到类别中的条件:

步骤 4. 配置将应用程序从类别中排除的条件

如果您选择“包含手动添加内容的类别”类别类型,此步骤可用。

在此步骤指定的应用程序将从类别中排除,即使在“配置将应用程序包括在类别中的条件”步骤指定了这些应用程序。

在此步骤中,在“添加”下拉列表中选择用于将应用程序从类别中排除的条件:

步骤 5. 设置

如果您选择“包含所选设备上可执行文件的类别”类别类型,此步骤可用。

在此步骤中,单击“添加”按钮并指定 Kaspersky Security Center 将其可执行文件添加到应用程序类别的计算机。“可执行文件”文件夹中指定计算机的所有可执行文件都将由 Kaspersky Security Center 添加到该应用程序类别。

在此步骤还可以配置以下设置:

步骤 6. 存储库文件夹

如果您选择“包含指定文件夹内可执行文件的类别”类别类型,此步骤可用。

在此步骤中,指定 Kaspersky Security Center 将在其中搜索可执行文件的文件夹,以便自动将应用程序添加到该应用程序类别。

在此步骤还可以配置以下设置:

步骤 7. 创建自定义类别

退出向导。

要在应用程序界面中为应用程序控制规则添加触发条件:

  1. 打开主应用程序窗口并单击 齿轮形式的应用程序设置图标。 按钮。
  2. 在应用程序设置窗口中,选择“安全控制” → “应用程序控制”。
  3. 单击“已阻止的应用程序”或“允许的应用程序”按钮。

    这将打开应用程序控制规则列表。

  4. 选择要为其配置触发条件的规则。

    “应用程序控制规则”属性将开启。

  5. 选择“条件”选项卡或“排除项”选项卡并单击“添加”按钮。
  6. 为应用程序控制规则选择触发条件。
    • 来自已启动应用程序属性的条件”。在运行中的应用程序列表中,您可以选择要应用应用程序控制规则的应用程序。Kaspersky Endpoint Security 也列出先前运行在计算机上的应用程序。您需要选择用于创建一个或多个规则触发条件的标准:文件哈希证书KL 类别元数据文件或文件夹路径
    • 条件"KL 类别"KL 类别是具有相同主题属性的应用程序列表。该列表由 Kaspersky 专家维护。例如,“Office 应用程序”KL 类别就包含了 Microsoft Office 套装的所有应用程序、Adobe® Acrobat® 和其他应用程序。
    • 自定义条件”。您可以选择应用程序文件并选择以下规则触发条件之一:文件哈希证书元数据文件或文件夹路径
    • 按文件驱动器归类的条件(可移动驱动器)”。应用程序控制规则仅应用到在可移动驱动器上运行的文件。
    • 来自指定文件夹中文件属性的条件”。应用程序控制规则仅应用到指定文件夹中的文件。您也可以从子文件夹包含或排除文件。您需要选择用于创建一个或多个规则触发条件的标准:文件哈希证书KL 类别元数据文件或文件夹路径
  7. 保存更改。

当添加条件时,请考虑应用程序控制的以下特殊情况:

页面顶部