添加事件相关的可执行文件到应用程序类别

扩展所有 | 折叠所有

在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”后,以下事件将显示在事件列表中:

建议创建事件分类以查看与“应用程序控制”操作相关的事件。

您可以将与“应用程序控制”事件相关的可执行文件添加到现有应用程序类别或新的应用程序类别。您只能将可执行文件添加到含有手动添加内容的应用程序类别。

要将与“应用程序控制”事件相关的可执行文件添加到应用程序类别:

  1. 在主菜单中,转到“监控和报告” → “事件分类”。

    将显示事件分类列表。

  2. 选择事件分类以查看与“应用程序控制”相关的事件并启动此事件分类

    如果尚未创建与“应用程序控制”相关的事件分类,可以选择并启动预定义分类,例如“最近的事件”。

    将显示事件列表。

  3. 选择要将其相关可执行文件添加到应用程序类别的事件,然后单击“分配到类别”按钮。

    新类别向导启动。使用下一步按钮进行向导。

  4. 在向导页面上,指定相关设置:
    • 在“对事件相关可执行文件所采取的操作”区域中,选择以下选项之一:
      • 添加到新的应用程序类别
      • 添加到现有应用程序类别
    • 在“规则类型”区域中,选择以下选项之一:
      • 添加到包含的规则
      • 添加到排除的规则
    • 用作条件的参数部分中,选择以下选项之一:
      • 证书详情(或没有证书的文件的 SHA256 哈希)
      • 证书详情(没有证书的文件将被跳过)
      • 仅 SHA256 (没有哈希的文件将被跳过)
      • 仅 MD5 (停产模式,仅对 Kaspersky Endpoint Security 10 Service Pack 1 版本)
  5. 单击“确定”。

向导完成后,与“应用程序控制”事件相关的可执行文件将添加到现有应用程序类别或新的应用程序类别。您可以查看您已修改或创建的应用程序类别的设置。

有关应用程序控制的详细信息,请参阅以下帮助主题:

另请参阅:

使用应用程序控制来管理可执行文件

页顶