設定允許清單模式時,建議執行以下操作:
您可以選擇以下用於建立應用程式類別的方法之一:
使用此條件將排除自動安裝更新的功能,因為不同版本的檔案雜湊值也不同。
使用“應用程式資料夾”條件可能不安全,因為指定資料夾中的任何應用程式都將被允許啟動。建議只將使用具有“應用程式資料夾”條件的應用程式類別的規則套用於那些必須允許為其自動安裝更新的使用者。
使用這種方法建立應用程式類別時,卡巴斯基安全管理中心從可執行檔案資料夾接收電腦上的應用程式的相關資訊。
最初為“允許清單”模式定義了“黃金映像“規則和”信任的更新程式“規則。這些應用程式控制規則對應於 KL 類別。“黃金映像”KL 類別包含確保作業系統正常執行的程式。“信任的更新程式”KL類別包含最具信譽的軟體廠商的更新程式。您無法刪除這些規則。這些規則的設定無法編輯。預設情況下,啟用“黃金映像”規則,停用“信任的更新程式”規則。所有使用者允許啟動比對這些規則的觸發條件的應用程式。
您可以透過以下任意一種方式允許自動安裝更新:
要允許有憑證簽章的所有應用程式啟動,您可以建立一個包含基於憑證的條件的類別,此條件只使用值為“*”的“主旨”參數。
在轉移 Kaspersky Endpoint Security 設定時,也會轉移信任更新程式建立的可執行檔清單。
使用“應用程式資料夾”條件可能不安全,因為指定資料夾中的任何應用程式都將被允許啟動。建議只將使用具有“應用程式資料夾”條件的應用程式類別的規則套用於那些必須允許為其自動安裝更新的使用者。