添加应用程序控制规则

要使用 Kaspersky Security Center 添加应用程序控制规则:

  1. 打开 Kaspersky Security Center Administration Console。
  2. 在控制台树中,选择“策略”。
  3. 选择必要的策略并双击以打开策略属性。
  4. 在策略窗口中,选择 安全控制应用程序控制

    在窗口右侧,显示了“应用程序控制”组件的设置。

  5. 单击“添加”。

    应用程序控制规则”窗口将打开。

  6. 执行下列操作之一:
    • 如果要创建新类别:
      1. 单击“创建类别”。

        用户类别创建向导将启动。

      2. 按照用户类别创建向导的说明进行操作。
      3. 在“类别”下拉列表中,选择所创建的应用程序类别。
    • 如果要编辑现有类别:
      1. 在“类别”下拉列表中,选择要编辑的已创建的应用程序类别。
      2. 单击“属性”。
      3. 修改所选应用程序类别的设置。
      4. 保存更改。
      5. 在“类别”下拉列表中,选择您要依据其创建规则的应用程序类别。
  7. 在“用户及其权限”表中,单击“添加”按钮。
  8. 从活动目录创建用户列表。
  9. 在“用户及其权限”表中,做以下操作:
    • 如果您希望允许用户和/或用户组启动属于选定类别的应用程序,则选择相关行中的“允许”复选框。
    • 如果您希望阻止用户和/或用户组启动属于选定类别的应用程序,则选择相关行中的“阻止”复选框。
  10. 如果您希望“用户或组”栏中没有出现的和不属于“用户或组”栏中指定用户组的所有用户被阻止启动属于所选类别的应用程序,则选择“拒绝其他用户”复选框。
  11. 如果您希望 Kaspersky Endpoint Security 将选定应用程序类别中包括的应用程序视为受信任更新程序,并且希望允许它们创建将被允许随后运行的其它可执行文件,请选择“受信任更新程序”复选框。

    在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。

  12. 保存更改。

要添加应用程序控制规则:

  1. 打开主应用程序窗口并单击 齿轮形式的应用程序设置图标。 按钮。
  2. 在应用程序设置窗口中,选择“安全控制” → “应用程序控制”。
  3. 单击“已阻止的应用程序”或“允许的应用程序”按钮。

    这将打开应用程序控制规则列表。

  4. 单击“添加”。

    这将打开“应用程序控制”规则设置窗口。

  5. 常规设置选项卡,定义二规则的主要设置:
    1. 在“规则名称”字段中输入规则的名称。
    2. 在“描述”字段中输入规则的说明。
    3. 从活动目录创建用户列表。若要执行此操作,请单击“用户及其权限”表中的“添加”按钮。

      该规则默认适用于所有用户。

      如果该表中没有指定用户,则无法保存该规则。

    4. 用户及其权限表格,使用开关定义启动应用程序的用户权限。
    5. 如果您希望应用程序阻止满足规则触发条件的应用程序为“用户及其权限”表中未列出且不是“用户及其权限”表中列出的用户组成员的所有用户运行,请选中“拒绝其他用户”复选框。

      如果清空了“拒绝其他用户”复选框,则 Kaspersky Endpoint Security 不会控制“用户及其权限”表中未指定的用户以及不属于“用户及其权限”表中指定用户组的用户启动应用程序。

    6. 如果您想让 Kaspersky Endpoint Security 将匹配规则触发条件的应用程序视为受信任更新程序,请选择“受信任更新程序”复选框。受信任更新程序是允许创建其他可执行文件的应用程序,这些文件随后将被允许运行。

      如果一个应用程序触发多个规则,如果满足以下条件,Kaspersky Endpoint Security 设置“受信任更新程序”标志:

      • 所有规则都允许应用程序运行。
      • 至少有一条规则选中了“受信任更新程序”复选框。
  6. 在“条件: N”选项卡,创建或编辑触发规则的包含条件列表。
  7. 在“排除项: N ”选项卡,创建或编辑触发规则的排除条件列表。

    在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。

  8. 保存更改。
页面顶部