إضافة شرط تشغيل لقاعدة التحكم في التطبيقات
لمزيد من الراحة عند إنشاء قواعد التحكم في التطبيقات، يمكنك إنشاء فئات التطبيقات.
يوصى بإنشاء فئة "تطبيقات العمل" التي تغطي مجموعة التطبيقات القياسية التي تستخدم في الشركة. في حالة وجود مجموعات مستخدمين مختلفة تستخدم مجموعات تطبيقات في أعمالها، يمكن إنشاء فئة تطبيق منفصلة لكل مجموعة مستخدمين.
لإنشاء فئة تطبيق في وحدة تحكم الإدارة:
- افتح Kaspersky Security Center Administration Console.
- في شجرة وحدة تحكم الإدارة، حدد إضافي ← إدارة التطبيقات ← مجلد فئات التطبيق.
- انقر فوق الزر فئة جديدة في مساحة العمل.
يبدأ معالج إنشاء فئة المستخدم.
- اتبع تعليمات معالج إنشاء فئة المستخدم.
الخطوة 1. تحديد نوع الفئة
يمكنك في هذه الخطوة تحديد أحد أنواع فئات التطبيق التالية:
- فئة ذات محتوى مضاف يدويًا. إذا حددت هذا النوع من الفئات، فسوف تتمكن في خطوة "تكوين الشروط لتضمين التطبيقات في فئة" وخطوة "تكوين الشروط لاستثناء التطبيقات من فئة" من تحديد المعايير التي سيتم تضمين الملفات القابلة للتنفيذ بموجبها في الفئة.
- فئة تتضمن ملفات تنفيذية من الأجهزة المحددة. إذا حددت هذا النوع من الفئات، فسوف تتمكن في خطوة "الإعدادات" من تحديد كمبيوتر سيتم تضمين الملفات القابلة للتنفيذ الخاصة به في الفئة بشكل آلي.
- فئة تحتوي على ملفات تنفيذية من مجلد محدد. إذا حددت هذا النوع من الفئة، فسوف تتمكن في خطوة "مجلد المستودع" من تحديد مجلد سوف يتم تضمين الملفات القابلة للتنفيذ منه في الفئة.
عند إنشاء فئة تتضمن محتويات مضافة تلقائيًا، ينفذ Kaspersky Security Center مخزونًا على الملفات بالتنسيقات التالية: EXE وCOM وDLL وSYS وBAT وPS1 وCMD وVBS وREG وMSI وMSC وCPL وHTML وHTM وDRV وOCX وSCR.
الخطوة 2. إدخال اسم فئة مستخدم
في هذه الخطوة، حدد اسمًا لفئة التطبيق.
الخطوة 3. تكوين الشروط لتضمين التطبيقات في فئة
تتوافر هذه الخطوة إذا حددت نوع الفئة فئة ذات محتوى مضاف يدويًا.
في هذه الخطوة، في القائمة المنسدلة إضافة، حدد شروط إضافة التطبيقات إلى الفئة:
- من قائمة الملفات التنفيذية. إضافة تطبيقات من قائمة الملفات القابلة للتنفيذ على الجهاز العميل إلى الفئة المخصصة.
- من خصائص الملف. حدد البيانات التفصيلية للملفات التنفيذية كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- بيانات وصفية من الملفات في المجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ. سوف يشير Kaspersky Security Center إلى البيانات الوصفية الخاصة بهذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- المجموعات الاختبارية للملفات في المجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ. سوف يشير Kaspersky Security Center إلى تجزئات هذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- شهادات الملفات من المجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ الموقعة بهذه الشهادات. سوف يشير Kaspersky Security Center إلى شهادات هذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
لا ينصح باستخدام الشروط التي لم يتم تحديد المعلمة Certificate thumbprint في خصائصها.
- البيانات الوصفية لملفات مُثبّت MSI. حدد حزمة MSI. سوف يشير Kaspersky Security Center إلى بيانات تعريف الملفات القابلة للتنفيذ المجمعة في حزمة MSI هذه كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- المجاميع الاختبارية لـملفات من مُثبِّت MSI الخاص بالتطبيق. حدد حزمة MSI. سوف يشير Kaspersky Security Center إلى تجزئات الملفات القابلة للتنفيذ المجمعة في حزمة MSI هذه كشرط لإضافة التطبيقات إلى الفئة المخصصة.
- من فئة KL. حدد فئة KL كشرط لإضافة التطبيقات إلى الفئة المخصصة. تعتبر فئة KL عبارة عن قائمة تضم التطبيقات التي لها سمات سمة مشتركة. وتتم إدارة هذه القائمة بواسطة خبراء Kaspersky. على سبيل المثال، تتضمن فئة KL المعروفة باسم "تطبيقات Office" التطبيقات من مجموعة Microsoft Office وAdobe Acrobat وغيرها.
يمكنك تحديد كل فئات KL لتوليد قائمة موسعة بالتطبيقات الموثوقة.
- تحديد المسار إلى تطبيق. حدد مجلدًا على الجهاز العميل. سوف يضيف Kaspersky Security Center الملفات القابلة للتنفيذ من هذا المجلد إلى الفئة المخصصة.
- تحديد شهادة من المستودع. حدد الشهادات التي تم استخدامها لتوقيع الملفات القابلة للتنفيذ باعتبارها شرط لإضافة تطبيقات إلى الفئة المخصصة.
لا ينصح باستخدام الشروط التي لم يتم تحديد المعلمة Certificate thumbprint في خصائصها.
- نوع محرك الأقراص. حدد نوع جهاز التخزين (كل محركات الأقراص الثابتة ومحركات الأقراص القابلة للإزالة، أو محركات الأقراص القابلة للإزالة فقط) كشرط لإضافة التطبيقات إلى الفئة المخصصة.
الخطوة 4. تكوين الشروط لاستثناء التطبيقات من فئة
تتوافر هذه الخطوة إذا حددت نوع الفئة فئة ذات محتوى مضاف يدويًا.
يتم استثناء التطبيقات المحددة في هذه الخطوة من الفئة حتى في حالة تحديد هذه التطبيقات في الخطوة "تكوين الشروط لتضمين التطبيقات في فئة".
في هذه الخطوة، في القائمة المنسدلة إضافة، حدد شروط استثناء التطبيقات من الفئة:
الخطوة 5. الإعدادات
تتوفر هذه الخطوة إذا حددت نوع الفئة فئة تتضمن ملفات تنفيذية من الأجهزة المحددة.
في هذه الخطوة، انقر فوق الزر إضافة وحدد أجهزة الكمبيوتر التي ستتم إضافة ملفات القابلة للتنفيذ الخاصة بها إلى فئة التطبيق بواسطة Kaspersky Security Center. سوف تضاف كل الملفات القابلة للتنفيذ من أجهزة الكمبيوتر المحددة المعروضة في مجلد الملفات القابلة للتنفيذ إلى فئة التطبيق بواسطة Kaspersky Security Center.
في هذه الخطوة، يمكنك تكوين الإعدادات التالية:
- خوارزمية لحساب دالة التجزئة. لتحديد خوارزمية، يجب أن تحدد واحدة على الأقل من خانات الاختيار التالية:
- حساب SHA-256 للملفات في هذه الفئة (مدعوم بواسطة Kaspersky Endpoint Security 10 Service Pack 2 for Windows والإصدارات الأحدث).
- حساب MD5 للملفات في هذه الفئة (مدعوم بواسطة إصدارات أقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- خانة الاختيار مزامنة البيانات مع مستودع خادم الإدارة. حدد خانة الاختيار هذه إذا كنت تريد أن يمسح Kaspersky Security Center بصفة دورية فئة التطبيق ويضيفها إلى كل الملفات القابلة للتنفيذ من أجهزة الكمبيوتر المحددة الموجودة في المجلد الملفات القابلة للتنفيذ.
إذا تم مسح خانة الاختيار مزامنة البيانات مع مستودع خادم الإدارة، فإن Kaspersky Security Center لن يقوم بإجراء أي تعديلات لفئة التطبيق بعد إنشائها.
- الحقل مدة الفحص (بالساعات). في هذا الحقل، يمكنك تحديد الفترة الزمنية (بالساعات) التي يمسح Kaspersky Security Center بعدها فئة التطبيق ويضيفها إلى كل الملفات القابلة للتنفيذ من أجهزة الكمبيوتر المحددة الموجودة في المجلد الملفات القابلة للتنفيذ.
يتوفر الحقل في حالة تحديد خانة الاختيار مزامنة البيانات مع مستودع خادم الإدارة.
الخطوة 6. مجلد المستودع
تتوفر هذه الخطوة إذا حددت نوع الفئة فئة تحتوي على ملفات تنفيذية من مجلد محدد.
في هذه الخطوة، دد المجلد الذي سيبحث فيه Kaspersky Security Center عن الملفات القابلة للتنفيذ لإضافة التطبيقات تلقائيًا إلى فئة التطبيق.
في هذه الخطوة، يمكنك تكوين الإعدادات التالية:
- خانة الاختيار تضمين مكتبات الروابط الديناميكية (.DLL) في هذه الفئة. حدد خانة الاختيار هذه إذا كنت ترغب في أن تكون مكتبات الربط الديناميكي (ملفات DLL) ضمن فئة التطبيق.
قد يقلل تضمين ملفات DLL في فئة التطبيق من أداء Kaspersky Security Center.
- خانة الاختيار تضمين بيانات البرنامج النصي في هذه الفئة. حدد خانة الاختيار هذه إذا كنت ترغب في أن تكون البرامج النصية ضمن فئة التطبيق.
قد يقلل تضمين ملفات السيناريوهات في فئة التطبيق من أداء Kaspersky Security Center.
- خوارزمية لحساب دالة التجزئة. لتحديد خوارزمية، يجب أن تحدد واحدة على الأقل من خانات الاختيار التالية:
- حساب SHA-256 للملفات في هذه الفئة (مدعوم بواسطة Kaspersky Endpoint Security 10 Service Pack 2 for Windows والإصدارات الأحدث).
- حساب MD5 للملفات في هذه الفئة (مدعوم بواسطة إصدارات أقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
- خانة الاختيار فرض فحص المجلد للتغييرات. حدد خانة الاختيار هذه إذا كنت تريد أن يبحث Kaspersky Security Center بشكل دوري عن الملفات القابلة للتنفيذ في المجلد المستخدم للإضافة تلقائيًا إلى فئة التطبيق.
في حالة إلغاء تحديد خانة الاختيار فرض فحص المجلد للتغييرات، يبحث Kaspersky Security Center عن الملفات القابلة للتنفيذ في المجلد المستخدم للإضافة تلقائيًا إلى فئة التطبيق فقط في حالة إجراء تغييرات في المجلد أو تمت إضافة ملفات إليه أو حذفها منه.
- الحقل مدة الفحص (بالساعات). في هذا الحقل، يمكنك تحديد الفاصل الزمني (بالساعات) الذي سيبدأ بعده Kaspersky Security Center البحث عن الملفات القابلة للتنفيذ في المجلد المستخدم للإضافة تلقائيًا إلى فئة التطبيق.
يتوفر هذا الحقل في حالة تحديد خانة الاختيار فرض فحص المجلد للتغييرات.
الخطوة 7. إنشاء فئة مخصصة
أغلق المعالج.
لإضافة شرط تفعيل جديد إلى قاعدة التحكم في التطبيق في واجهة التطبيق:
- في نافذة التطبيق الرئيسية، انقر فوق الزر .
- في نافذة إعدادات التطبيق، اختر ضوابط الأمان ← التحكم في التطبيقات.
- انقر فوق الزر تطبيقات ممنوعة أو التطبيقات المسموح بها.
يفتح هذا قائمة قواعد التحكم في التطبيقات.
- حدد القاعدة التي تريد تكوين شرط تشغيل لها.
يتم فتح خصائص قاعدة التحكم في التطبيقات.
- حدد علامة التبويب الشروط: N أو علامة التبويب الاستثناءات: N وانقر فوق الزر إضافة.
- حدد شروط التشغيل لقاعدة التحكم في التطبيقات:
- شروط من خصائص التطبيقات التي تم بدء تشغيلها. في قائمة التطبيقات قيد التشغيل، يمكنك تحديد التطبيقات التي سيتم تطبيق قاعدة التحكم في التطبيقات عليها. يسرد Kaspersky Endpoint Security أيضًا التطبيقات التي كانت تعمل مسبقًا على الكمبيوتر. تحتاج إلى تحديد المعيار الذي تريد استخدامه لإنشاء شرط تشغيل قاعدة واحد أو عدة شروط: مسار الملف أو الشهادة أو فئة KL أو البيانات الوصفية أو المسار المؤدي للملف أو المجلد.
- شروط "فئة KL". تعتبر فئة KL عبارة عن قائمة تضم التطبيقات التي لها سمات سمة مشتركة. وتتم إدارة هذه القائمة بواسطة خبراء Kaspersky. على سبيل المثال، تتضمن فئة KL المعروفة باسم "تطبيقات Office" التطبيقات من مجموعة Microsoft Office و®Adobe® Acrobat وغيرها.
- شرط مخصص. يمكنك تحديد ملف التطبيق وتحديد أحد شروط تشغيل القاعدة: مسار الملف أو الشهادة أو البيانات الوصفية أو المسار المؤدي للملف أو المجلد.
- الحالة عن طريق محرك أقراص الملفات (محرك الأقراص القابل للإزالة). يتم تطبيق قاعدة التحكم في التطبيقات فقط على الملفات التي يتم تشغيلها على محرك أقراص قابل للإزالة.
- شروط من خصائص الملفات في المجلد المُحدد. يتم تطبيق قاعدة التحكم في التطبيقات فقط على الملفات الموجودة داخل المجلد المحدد. يمكنك أيضًا تضمين أو استثناء الملفات من المجلدات الفرعية. تحتاج إلى تحديد المعيار الذي تريد استخدامه لإنشاء شرط تشغيل قاعدة واحد أو عدة شروط: مسار الملف أو الشهادة أو فئة KL أو البيانات الوصفية أو المسار المؤدي للملف أو المجلد.
- احفظ تغييراتك.
عند إضافة الشروط، يرجى مراعاة الاعتبارات الخاصة التالية للتحكم في التطبيقات:
- لا يدعم Kaspersky Endpoint Security تجزئة الملف MD5 ولا يتحكم في بدء تشغيل التطبيقات بناءً على تجزئة MD5. يتم استخدام تجزئة SHA256 كشرط لتشغيل القاعدة.
- لا يوصى باستخدام معياري جهة الإصدار والموضوع فقط كشروط لإطلاق القاعدة. حيث أن استخدام تلك المعايير غير موثوق به.
- إذا كنت تستخدم رابطًا رمزيًا في الحقل المسار المؤدي للملف أو المجلد، فننصحك بحل الرابط الرمزي للتشغيل الصحيح لقاعدة التحكم في التطبيق. للقيام بذلك، انقر فوق الزر حل الرابط الرمزي.
أعلى الصفحة