新增應用程式控制規則
要使用卡巴斯基安全管理中心新增應用程式控制規則:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“安全控制 → 應用程式控制”。
在視窗右側,顯示了“應用程式控制”元件的設定。
- 單擊“新增”。
開啟“應用程式控制規則”視窗。
- 請執行以下操作之一:
- 如果要建立新類別:
- 單擊“建立類別”。
使用者類別建立精靈將啟動。
- 請按照使用者類別建立精靈的指示操作。
- 在“類別”下拉清單中,選取所建立的應用程式類別。
- 單擊“建立類別”。
- 如果要編輯現有類別:
- 在“類別”下拉清單中,選取要編輯的已建立的應用程式類別。
- 單擊“內容”。
- 修改所選應用程式類別的設定。
- 儲存變更。
- 在“類別”下拉清單中,選取您要依據其建立規則的應用程式類別。
- 如果要建立新類別:
- 在“使用者及其權限”表中,點擊“新增”按鈕。
您可以在 Active Directory 中、在卡巴斯基安全管理中心的账户清單中或透過手動輸入本機使用者名稱來選擇使用者。卡巴斯基建議僅在無法使用網域使用者帳戶的特殊情況下使用本機使用者帳戶。
- 在“使用者及其權限”表中,執行以下操作:
- 如果您希望允許使用者和/或使用者群組啟動屬於選定類別的應用程式,則選取相關行中的“允許”核取方塊。
- 如果您希望封鎖使用者和/或使用者群組啟動屬於選定類別的應用程式,則選取相關行中的“封鎖”核取方塊。
- 如果您想要沒有出現在“使用者或群組”列中且不屬於“使用者或群組”列指定的使用者群組的使用者被封鎖啟動屬於所選類別的應用程式,請選擇“拒絕其他使用者”核取方塊。
- 如果您希望 Kaspersky Endpoint Security 將選定應用程式類別中包括的應用程式視為信任更新程式,並且希望允許它們建立將被允許隨後執行的其它可執行檔,請選取”信任的更新程式“核取方塊。
在轉移 Kaspersky Endpoint Security 設定時,也會轉移信任更新程式建立的可執行檔清單。
- 儲存變更。
要新增應用程式控制規則:
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”安全控制“→“應用程式控制”。
- 點擊“已封鎖的應用程式”或“允許的應用程式”按鈕。
這將開啟應用程式控制規則清單。
- 單擊“新增”。
這會開啟“應用程式控制規則”設定視窗。
- 在“一般設定”標籤上,定義規則的主要設定:
- 在“規則名稱”欄位中輸入規則的名稱。
- 在”描述”欄位中輸入規則的描述。
- 在“使用者及其權限”表中,點擊“新增”按鈕。
您可以在 Active Directory 中、在卡巴斯基安全管理中心的账户清單中或透過手動輸入本機使用者名稱來選擇使用者。卡巴斯基建議僅在無法使用網域使用者帳戶的特殊情況下使用本機使用者帳戶。
該規則預設適用於所有使用者。
如果該表中沒有指定使用者,則無法儲存該規則。
- 在“使用者及其權限“表中,使用開關定義使用者啟動應用程式的權限。
- 如果您想要應用程式防止滿足規則觸發條件的應用程式為未列在“使用者及其權限”表中和未列在“使用者及其權限”表中的使用者群組成員的使用者執行,請選擇“拒絕其他使用者”核取方塊。
如果清空了“拒絕其他使用者”核取方塊,則 Kaspersky Endpoint Security 不會控制“使用者及其權限”表中未指定的使用者以及不屬於“使用者及其權限”表中指定使用者群組的使用者啟動應用程式。
- 如果您想要 Kaspersky Endpoint Security 將符合規則觸發條件的應用程式視為信任的更新程式,請選擇”信任的更新程式”核取方塊。信任的更新程式是被允許建立其它可執行檔的應用程式,這些可執行檔將被允許隨後執行。
如果一個應用程式觸發了多個規則,Kaspersky Endpoint Security 將在滿足以下條件的情況下設定“信任的更新程式”旗標:
- 所有規則允許應用程式執行。
- 至少一個規則選擇了”信任的更新程式“核取方塊。
- 在”條件:N“標籤上,建立或編輯用於觸發規則的包含條件清單。
- 在”排除項目:N “標籤上,建立或編輯用於觸發規則的排除條件清單。
在轉移 Kaspersky Endpoint Security 設定時,也會轉移信任更新程式建立的可執行檔清單。
- 儲存變更。