添加事件相关的可执行文件到应用程序类别

扩展所有 | 折叠所有

您可以添加“应用程序启动被禁止”和“测试模式中的应用程序启动被禁止”事件相关的可执行文件到现有手动添加内容的应用程序类别，或新应用程序类别。

要添加应用程序控制事件相关的可执行文件到应用程序类别：

1. 在控制台树中，选择具有所需管理服务器名称的节点。
2. 在该节点的工作区中，选择“事件”选项卡。
3. 在“事件”选项卡，选择所需事件。
4. 在所选事件之一的上下文菜单中，选择“添加到类别”。
5. 在打开的“对事件相关可执行文件所采取的操作”窗口，指定相关设置：

   您可以选择以下之一：

   • 添加到新的应用程序类别

     如果您需要创建新的应用程序类别，则选择该选项。

     单击“确定”按钮以启动新类别向导。当向导完成时，带有指定设置的类别被创建。

     默认情况下未选定该选项。

   • 添加到现有应用程序类别

     如果您需要添加规则到现有应用程序类别则选择该选项。在应用程序类别列表中选择相关类别。

     默认情况下已选中该选项。

   在规则类型区域，选择以下设置之一：

   • 添加至类别

     如果您需要添加规则到应用程序类别的条件则选择该选项。

     默认情况下已选中该选项。

   • 添加到排除的规则

     如果您需要将规则添加到应用程序类别的排除项，则选择该选项。

   在文件信息类型区域，选择以下设置之一：

   • 证书详情（或没有证书的文件的 SHA256 哈希）

     文件可能使用证书签署。多个文件可能使用相同的证书签署。例如，相同应用程序的不同版本可能使用相同的证书签署，或者相同供应商的多个不同应用程序可能使用相同证书签署。当您选择证书时，应用程序的多个版本或相同供应商的多个应用程序可能组成一个类别。

     每个文件都有单独的 SHA256 哈希。当您选择 SHA256 哈希时，仅一个对应的文件，例如，定义的应用程序版本，组成类别。

     如果您要将可执行文件的证书详情（或者无证书文件的 SHA256 哈希函数）添加到类别规则，则选择该选项。

     默认情况下已选定该选项。

   • 证书详情(无证书文件将被跳过)

     文件可能使用证书签署。多个文件可能使用相同的证书签署。例如，相同应用程序的不同版本可能使用相同的证书签署，或者相同供应商的多个不同应用程序可能使用相同证书签署。当您选择证书时，应用程序的多个版本或相同供应商的多个应用程序可能组成一个类别。

     如果您要将可执行文件的证书详情添加到类别规则，则选择该选项。如果可执行文件没有证书，该文件将被跳过。该文件的信息将不被添加到类别。

   • 仅 SHA256 (没有哈希的文件将被跳过)

     每个文件都有单独的 SHA256 哈希。当您选择 SHA256 哈希时，仅一个对应的文件，例如，定义的应用程序版本，组成类别。

     如果您要仅添加可执行文件的 SHA256 哈希详情，则选择该选项。

   • 仅 MD5(仅对 Kaspersky Endpoint Security 10 Service Pack 1 版本)

     每个文件都有单独的 MD5 哈希。当您选择 MD5 哈希时，仅一个对应的文件，例如，定义的应用程序版本，组成类别。

     如果您要仅添加可执行文件的 MD5 哈希详情，则选择该选项。MD5 哈希码计算功能被 Kaspersky Endpoint Security 10 Service Pack 1 for Windows 和所有早期版本支持。

6. 单击“确定”。

另请参阅： 使用应用程序控制来管理可执行文件

页顶