إنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا

يمكنك تحديد مجموعة من المعايير كقالب للملفات التنفيذية التي ترغب في السماح ببدئها أو حظرها في مؤسستك. على أساس الملفات التنفيذية التي تستوفي المعايير، يمكنك إنشاء فئة تطبيق واستخدامها في تكوين مكون التحكم في التطبيقات.

لإنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا:

في القائمة الرئيسية، انتقل إلى Operations ← Third-party applications ← Application categories.
يتم عرض صفحة بقائمة فئات التطبيقات.
انقر على الزر Add.
يبدأ تشغيل فئة المعالج الجديدة. انتقل عبر المعالج باستخدام زر Next.
في صفحة Select category creation method، حدد خيار Category with content added manually. Data of executable files is manually added to the category.‏
في خطوة Conditions، انقر على الزر Add لإضافة معيار شرط لإدراج الملفات في فئة الإنشاء.
في خطوة Condition criteria، حدد نوع قاعدة لإنشاء فئة من القائمة:
- From KL category‏
  إذا تم تحديد هذا الخيار، يمكنك تحديد فئة تطبيق Kaspersky كشرط لإضافة تطبيقات إلى فئة المستخدم. ستتم إضافة التطبيقات من فئة Kaspersky المحددة إلى فئة تطبيقات المستخدم.
- Select certificate from repository‏
  إذا تم تحديد هذا الخيار، فيمكنك تحديد الشهادات من وحدة التخزين. يتطابق شرط الفئة فقط مع الملفات التنفيذية الموقعة بواسطة الشهادة المحددة.
- Specify path to application (masks supported)‏
  إذا تم تحديد هذا الخيار، فيمكنك تحديد المسار المؤدي إلى الملف أو المجلد الموجود على الجهاز العميل الذي يحتوي على الملفات التنفيذية المراد إضافتها إلى فئة تطبيقات المستخدم. يمكنك استخدام التعبيرات العادية مثل ‎C:\path_to_exe\‎*، على سبيل المثال: ‎C:\Program Files\Internet Explorer\‎*.‏
- Removable drive‏
  إذا تم تحديد هذا الخيار، يمكنك تحديد نوع الوسيط (أي جهاز أو جهاز قابل للإزالة) الذي يعمل عليه التطبيق. تتم إضافة التطبيقات التي تم تشغيلها على نوع محرك الأقراص المحدد إلى فئة تطبيقات المستخدم.
- Hash, metadata, or certificate:
  - Select from list of executable files‏
    إذا تم تحديد هذا الخيار، فيمكنك استخدام قائمة الملفات التنفيذية على الجهاز العميل لتحديد التطبيقات وإضافتها إلى الفئة.
  - Select from applications registry‏
    في حال تحديد هذا الخيار، يتم عرض سجل التطبيقات. بعد تحديد تطبيق من السجل، تفتح النافذة مع المعلمات المملوءة بالبيانات الوصفية من التطبيق الذي حددته:
    - اسم الملف.
    - نسخة الملف. يمكنك تحديد قيمة دقيقة للإصدار أو وصف شرط. على سبيل المثال: "أكبر من 5.0".
    - اسم التطبيق.
    - إصدار التطبيق يمكنك تحديد قيمة دقيقة للإصدار أو وصف شرط. على سبيل المثال: "أكبر من 5.0".
    - البائع.
    لاحظ أنه يتم حظر تشغيل الملفات التنفيذية التي تلبي المعلمات المحددة فقط، وليس تشغيل التطبيق الذي تحدده. إذا كانت بيانات التعريف الخاصة بالتطبيق المحدد تتطابق مع بيانات التعريف الخاصة بالملف التنفيذي الذي يتم تشغيله عند تشغيل التطبيق، فيمكنك المتابعة إلى الخطوة التالية. وإلا، فيجب عليك تغيير القيم يدويًا لتتوافق مع بيانات التعريف للملف التنفيذي.
  - Specify manually‏
    إذا تم تحديد هذا الخيار، يجب عليك تحديد تجزئة الملف أو بيانات تعريفه أو شهادته كشرط لإضافة تطبيقات إلى فئة المستخدم.
    
    File Hash
    
    بناءً على رقم إصدار تطبيق الأمان المثبت على الأجهزة الموجودة على شبكتك، يجب عليك تحديد خوارزمية لحساب قيمة التجزئة بواسطة Kaspersky Security Center للملفات الموجودة في هذه الفئة. يتم تخزين المعلومات عن قيم التجزئة المحسوبة بواسطة وظائف التجزئة في قاعدة بيانات خادم الإدارة.
    
    SHA256 هي وظيفة تجزئة التشفير: لم يتم العثور على ثغرات أمنية في الخوارزميات الخاصة بها، فهي تعتبر وظيفة التشفير الأكثر موثوقية في الوقت الحاضر. يدعم Kaspersky Endpoint Security 10 Service Pack 2 for Windows والإصدارات الأحدث حساب SHA256. حساب وظيفة تجزئة MD5 مدعوم من جميع الإصدارات الأقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows.‏
    
    حدد أيًا من خيارات حساب قيمة التجزئة بواسطة Kaspersky Security Center للملفات الموجودة في الفئة:
    - إذا كانت جميع مثيلات تطبيقات الأمان المثبتة على شبكتك هي Kaspersky Endpoint Security 10 Service Pack 2 لنظام التشغيل Windows أو الإصدارات الأحدث، فحدد خانة الاختيار SHA256 . لا ننصحك بإضافة أي فئات تم إنشاؤها وفقًا لمعيار مجموع تجزئة SHA256 لملف تنفيذي للإصدارات الأقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows. قد يتسبب ذلك في حدوث عمليات فشل في تشغيل تطبيق الأمان. في هذه الحالة، يمكنك استخدام وظيفة تجزئة التشفير MD5 لملفات الفئة.
    - إذا تم تثبيت أي إصدارات أقدم من Kaspersky Endpoint Security 10 Service Pack 2 لنظام التشغيل Windows على شبكتك، فحدد ملف MD5 hash. لا يمكنك إضافة فئة تم إنشاؤها بناءً على معيار مجموع تجزئة MD5 لملف تنفيذي لـ Kaspersky Endpoint Security 10 Service Pack 2 for Windows أو الإصدارات الأحدث. في هذه الحالة، يمكنك استخدام وظيفة تجزئة التشفير SHA256 لملفات الفئة.
    - إذا كانت الأجهزة المختلفة الموجودة على شبكتك تستخدم كلاً من الإصدارات السابقة والإصدارات الأحدث من Kaspersky Endpoint Security 10، فحدد خانة الاختيار SHA256 وخانة اختيار MD5 hash.‏
    Metadata
    
    في حال تحديد هذا الخيار، يمكنك تحديد بيانات تعريف الملف مثل اسم الملف وإصدار الملف والبائع. يتطابق شرط الفئة فقط مع الملفات التنفيذية التي تحتوي على نفس بيانات التعريف.
    
    Certificate
    
    إذا تم تحديد هذا الخيار، فيمكنك تحديد الشهادات من وحدة التخزين. يتطابق شرط الفئة فقط مع الملفات التنفيذية الموقعة بواسطة الشهادة المحددة.
  - From file or from MSI package/archived folder‏
    إذا تم تحديد هذا الخيار، يمكنك تحديد ملف مثبّت MSI كشرط لإضافة تطبيقات إلى فئة المستخدم. وسيتم إرسال البيانات الوصفية لمثبِّت التطبيق إلى خادم الإدارة. تتم إضافة التطبيقات التي تشبه فيها البيانات الوصفية للمثبت مثبت MSI المحدد إلى فئة تطبيقات المستخدم.
يتم إضافة المعيار المحدد إلى قائمة الشروط.

يمكنك إضافة أي عدد من المعايير لإنشاء فئة التطبيق كما تحتاج.
في خطوة Exclusions ، انقر على الزر Add لإضافة معيار شرط حصري لاستثناء الملفات من الفئة التي تم إنشاؤها.
في خطوة Condition criteria، حدد نوع قاعدة من القائمة بنفس الطريقة التي حددت بها نوع قاعدة لإنشاء الفئة.

بعد انتهاء المعالج، يتم إنشاء فئة تطبيق مخصصة. يتم عرضه في قائمة فئات التطبيق. يمكنك استخدام فئة التطبيق التي تم إنشاؤها عند تكوين التحكم في التطبيقات.

للحصول على معلومات مفصلة حول التحكم في التطبيق، راجع موضوعات التعليمات التالية:

انظر أيضًا:

استخدام التحكم في التطبيقات لإدارة الملفات القابلة للتنفيذ

أعلى الصفحة