為應用程式控制規則新增觸發條件
您可以建立應用程式類別,以便建立應用程式控制規則。
建議您建立涵蓋公司內所使用的標準應用程式集的“工作應用程式”類別。如果工作中不同的使用者群組使用不同的應用程式集,則可以為每個使用者群組建立單獨的應用程式類別。
要在管理主控台中建立應用程式類別:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在樹狀目錄狀管理主控台中,選取“附加 → 應用程式管理 → 應用程式類別”資料夾。
- 在工作區中點擊“新類別”按鈕。
使用者類別建立精靈將啟動。
- 請按照使用者類別建立精靈的指示操作。
步驟 1. 選擇類別類型
在此步驟中,選擇以下應用程式類別之一:
- 包含手動新增內容的類別。如果選擇此類型的類別,您可以在“配置將應用程式包括在類別中的條件”步驟和“配置將應用程式從類別中排除的條件”步驟中定義將可執行檔包括到類別中所依據的標準。
- 包含選定裝置的可執行檔的類別。如果選擇此類型的類別,您可以在“設定”步驟中指定將自動包括在此類別中的可執行檔所屬的電腦。
- 包括特定資料夾中的可執行檔的類別。如果選擇此類型的類別,您可以在“儲存區資料夾”步驟中指定將自動包括在類別中的可執行檔所來自的資料夾。
建立包含自動新增內容的類別時,卡巴斯基安全管理中心對以下格式的檔案執行清查:EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX 和 SCR。
步驟 2. 輸入使用者類別名稱
在此步驟中,為應用程式類別指定一個名稱。
步驟 3. 配置將應用程式包括在類別中的條件
如果您選擇“包含手動新增內容的類別”類別類型,此步驟可用。
在此步驟中,在“新增”下拉清單中選取用於將應用程式包括到類別中的條件:
步驟 4. 配置將應用程式從類別中排除的條件
如果您選擇“包含手動新增內容的類別”類別類型,此步驟可用。
在此步驟指定的應用程式將從類別中排除,即使在“配置將應用程式包括在類別中的條件”步驟指定了這些應用程式。
在此步驟中,在“新增”下拉清單中選取用於將應用程式從類別中排除的條件:
步驟 5. 設定
如果您選取“包含選定裝置的可執行檔的類別”類別類型,此步驟可用。
在此步驟中,點擊“新增”按鈕,指定將由卡巴斯基安全管理中心新增到該應用程式類別的可執行檔所屬的電腦。“可執行檔”資料夾中指定電腦的所有可執行檔都將由卡巴斯基安全管理中心新增到此應用程式類別。
在此步驟還可以配置以下設定:
步驟 6. 儲存庫資料夾
如果您選取“包括來自指定資料夾的可執行檔的類別”類別類型,此步驟可用。
在此步驟中,指定卡巴斯基安全管理中心將在其中搜尋可執行檔的資料夾,以便自動將應用程式新增到該應用程式類別。
在此步驟還可以配置以下設定:
- “包含動態連結程式庫 (DLL) 到該類別”核取方塊。如果您希望將動態連結程式庫(DLL 檔案)包含在應用程式類別中,請選中此核取方塊。
在應用程式類別中包含 DLL 檔案可能降低卡巴斯基安全管理中心的效能。
- “包含指令碼到該類別”核取方塊。如果您希望將指令碼包含在應用程式類別中,請選中此核取方塊。
在應用程式類別中包含指令碼可能降低卡巴斯基安全管理中心的效能。
- 雜湊函數計算的演算法。要選擇演算法,您必須選中以下至少一個核取方塊:
- “為該類別中的檔案計算 SHA-256(在 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 或更新版本中支援)”。
- “為該類別中的檔案計算 MD5(在早於 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 的版本中支援)”。
- “強制掃描資料夾以尋找變更”核取方塊。如果您希望卡巴斯基安全管理中心在用於自動新增到應用程式類別的資料夾中定期搜尋可執行檔,請選擇此核取方塊。
如果清除“強制掃描資料夾以尋找變更”核取方塊,卡巴斯基安全管理中心僅在用於自動新增到應用程式類別的資料夾有變更、該資料夾內新增或刪除了檔案時才在該資料夾中搜尋可執行檔。
- “掃描週期(小時)”欄位。在此欄位中,您可以指定卡巴斯基安全管理中心在用於自動新增到應用程式類別的資料夾中搜尋可執行檔的時間間隔(以小時為單位)。
如果選取了“強制掃描資料夾以尋找變更”核取方塊,該欄位可用。
步驟 7. 建立自訂類別
結束精靈。
要在應用程式介面中為應用程式控制規則新增觸發條件:
- 在“應用程式主視窗”中,點擊 按鈕。
- 在應用程式設定視窗中,選取”安全控制“→“應用程式控制”。
- 點擊“已封鎖的應用程式”或“允許的應用程式”按鈕。
這將開啟應用程式控制規則清單。
- 選取要為其配置觸發條件的規則。
應用程式控制規則屬性將開啟。
- 選擇”條件“標籤或”排除項目“標籤,然後點擊”新增“按鈕。
- 選擇應用程式控制規則的觸發條件:
- 根據已執行過的應用程式內容建立條件在正執行應用程式的清單中,您可以選擇將套用應用程式控制規則的應用程式。Kaspersky Endpoint Security 還列出了之前在電腦上執行的應用程式。您需要選擇要用於建立一個或多個規則觸發條件的條件:檔案雜湊,憑證,KL 類別,檔案內容或檔案或資料夾路徑。
- 條件”KL 類別“。KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如,”Office 應用程式”KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe ®Acrobat® 和其他應用程式。
- 自訂條件您可以選擇應用程式檔案並選擇規則觸發條件之一:檔案雜湊,憑證,檔案內容或檔案或資料夾路徑。
- 按照檔案磁碟機的條件(卸除式磁碟機)應用程式控制規則僅適用於在卸除式磁碟機上執行的檔案。
- 來自指定資料夾中檔案內容的條件應用程式控制規則僅適用於指定資料夾中的檔案。您還可以在子資料夾中包含或排除檔案。您需要選擇要用於建立一個或多個規則觸發條件的條件:檔案雜湊,憑證,KL 類別,檔案內容或檔案或資料夾路徑。
- 存儲變更。
新增條件時,請考慮應用程式控制的以下特殊注意事項:
- Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。
- 不建議僅將發佈者和主旨標準設定為規則觸發條件。使用這些標準不可靠。
- 如果您在”檔案或資料夾路徑”欄位中使用符號連結,建議您解析符號連結以正確操作應用程式控制規則。要執行此操作,請點擊”解析符號連結”按鈕。
頁面頂部