创建含有手动添加内容的应用程序类别

扩展所有 | 折叠所有

您可以指定一组条件作为要在组织中允许或阻止启动的可执行文件的模板。在对应于条件的可执行文件的基础上，您可以创建一个应用程序类别，并在“应用程序控制”组件配置中使用该应用程序类别。

要创建含有手动添加内容的应用程序类别：

1. 在主菜单中，转到操作 → 第三方应用程序 → 应用程序类别。

   将显示含有应用程序类别列表的页面。

2. 单击“添加”按钮。

   新类别向导启动。使用下一步按钮进行向导。

3. 在“选择策略创建方法”步骤，选择“含有手动添加内容的类别。可执行文件的数据被手动添加到该类别中”选项。
4. 在“条件”步骤中，单击“添加”按钮以添加在所创建类别中包含文件的条件标准。
5. 在“条件标准”步骤中，从列表中选择创建类别时所遵循的规则类型：
   • 从 KL 类别

     如果选中此选项，您可以指定卡巴斯基应用程序类别作为添加应用程序到用户类别的条件。来自指定 Kaspersky 类别的应用程序将被添加到用户应用程序类别。

   • 从存储库选择证书

     如果选中此选项，则可以指定来自存储空间的证书。类别条件仅匹配由指定证书签名的可执行文件。

     如果您创建并启动了清查任务并在 Kaspersky Endpoint Security 策略中勾选了“关于已启动的应用程序”复选框，则会将证书添加到存储库中。

   • 指定应用程序路径 (支持掩码)

     如果选中此选项，您可以指定包含了要添加到用户应用程序类别的可执行文件的客户端设备上的文件或文件夹的路径。您可以使用正则表达式，如C:\path_to_exe\*，例如：C:\Program Files\Internet Explorer\*。

   • 可移动驱动器

     如果选中此选项，您可以指定应用程序在其上运行的媒体类型（任意设备或可移动驱动器）。在所选驱动类型上运行的应用程序被添加到用户应用程序类别。

   • 哈希、元数据或证书：
     • 从可执行文件列表选择

       如果选中此选项，可以使用客户端设备上的可执行文件列表来选择可执行文件并将应用程序添加到类别。

     • 从应用程序注册表选择

       如果选择此选项，将显示应用程序注册表。从注册表中选择一个应用程序后，窗口将打开，其中的参数将使用您选择的应用程序的元数据进行填充：

       • 文件名。
       • 文件版本。您可以指定版本的精确值或描述一个条件，例如“高于 5.0”。
       • 应用程序名称。
       • 应用程序版本。您可以指定版本的精确值或描述一个条件，例如“高于 5.0”。
       • 供应商。

       请注意，仅阻止满足指定参数的可执行文件的启动，而不阻止您选择的应用程序的启动。如果选定的应用程序元数据与启动应用程序时启动的可执行文件的元数据相匹配，那么您可以继续下一步。否则，您必须手动更改值以匹配可执行文件的元数据。

     • 手动指定

       如果选择此选项，您必须指定文件哈希、元数据或证书作为将应用程序添加到用户类别的条件。

       文件哈希

       取决于您网络设备上安装的安全应用程序版本，您必须为此类别中的文件选择 Kaspersky Security Center 使用的哈希值算法。有关由哈希函数计算的哈希值的信息存储在管理服务器数据库中。

       未在 SHA256 算法中找到漏洞，它被视为现今最可靠的加密功能。Kaspersky Endpoint Security 10 Service Pack 2 for Windows 和更新版本支持 SHA256 计算。计算 MD5 哈希被所有 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 的早期版本支持。

       为该类别中的文件选择任意 Kaspersky Security Center 使用的哈希值算法选项：

       • 如果网络上安装的所有安全应用程序实例都是 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 或更高版本，请选中“SHA256”复选框。对于 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 早期版本，我们不建议您添加根据可执行文件 SHA256 哈希标准创建的类别。这将导致安全应用程序操作失败。此种情况下，您可以为类别中的文件使用 MD5 加密算法。
       • 如果您的网络上安装了 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 之前的任何版本，请选择“MD5 哈希”。您不能添加基于 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 或更高版本的可执行文件的 MD5 校验和标准所创建的类别。此种情况下，您可以为类别中的文件使用 SHA256 加密算法。
       • 如果您网络上的不同设备同时使用早期和更新版本的 Kaspersky Endpoint Security 10，请同时选中SHA256复选框和MD5 哈希复选框。

       元数据

       如果选择此选项，则可以指定文件名、文件版本、供应商形式的文件元数据。类别条件仅匹配具有相同元数据的可执行文件。

       证书

       如果选中此选项，则可以指定来自存储空间的证书。类别条件仅匹配由指定证书签名的可执行文件。

       如果您创建并启动了清查任务并在 Kaspersky Endpoint Security 策略中勾选了“关于已启动的应用程序”复选框，则会将证书添加到存储库中。

     • 从文件或从 MSI 包/存档文件夹

       如果选中此选框，您可以指定 MSI 安装器文件作为添加应用程序到用户类别的条件。应用程序安装器元数据将被发送到管理服务器。与指定的 MSI 安装程序具有相同元数据的应用程序被添加到用户应用程序类别。

   所选条件将添加到条件列表中。

   您可以根据需要为创建应用程序类别添加任意数量的条件。

6. 在“排除项”步骤中，单击“添加”按钮以添加从所创建类别中排除文件的排除条件标准。
7. 在“条件标准”步骤中，从列表中选择规则类型，方式与选择创建类别时所遵循的规则类型相同。

当向导结束时，将创建应用程序类别。它显示在应用程序规则列表中。配置“应用程序控制”时，可以使用已创建的应用程序类别。

有关应用程序控制的详细信息，请参阅以下帮助主题：

• Kaspersky Endpoint Security for Windows 在线帮助
• Kaspersky Endpoint Security for Linux 在线帮助
• Kaspersky Security for Virtualization Light Agent
• Kaspersky Embedded Systems Security for Windows 帮助
• Kaspersky Embedded Systems Security for Linux 帮助

另请参阅： 使用应用程序控制来管理可执行文件

Page top