新增事件相關的可執行檔到應用程式類別

延伸所有 | 折疊所有

當您在 Kaspersky Endpoint Security for Windows 政策中配置應用程式控制,以下事件會顯示在事件清單中:

建議您建立事件分類來檢視與應用程式控制操作相關的事件。

您可新增與應用程式控制事件相關的可執行檔至現有應用程式類別或新的應用程式類別。您僅可將可執行檔,新增至透過手動新增內容的應用程式類別。

若要新增與應用程式控制事件相關的可執行檔到應用程式類別:

  1. 在主功能表中,轉至 監控和報告事件分類

    事件分類清單已顯示。

  2. 選取事件分類來檢視與應用程式控制相關的事件並啟動此事件分類

    若您尚未建立與應用程式控制相關的事件分類,您可選取並啟動預先定義的分類,例如最近的事件

    事件清單隨即顯示。

  3. 選取其中有您要新增至應用程式類別之可執行檔的事件,接著點擊分配到類別按鈕。

    新類別精靈啟動。使用下一步按鈕進行精靈。

  4. 在精靈頁面上,指定相關設定:
    • 對事件相關可執行檔所採取的操作區段,選取以下其中一個選項:
      • 新增到新的應用程式類別
      • 新增到現有應用程式類別
    • 規則類型區域,選取以下選項之一:
      • 新增到包含的規則
      • 新增到排除的規則
    • 用作條件的參數區段中,選擇以下選項之一:
      • 憑證詳情(或沒有憑證的檔案的 SHA256 雜湊)
      • 憑證詳情(沒有憑證的檔案將被略過)
      • 僅 SHA256(沒有雜湊的檔案將被略過)
      • 僅 MD5(停產模式,僅適用 Kaspersky Endpoint Security 10 Service Pack 1 版本)
  5. 點擊確定

當精靈完成時,系統會新增與應用程式控制事件相關的可執行檔至現有應用程式類別或新的應用程式類別。您可檢視已修改或建立的應用程式類別的設定。

如需有關應用程式控制的詳細資訊,請參閱以下說明主題:

另請參閱:

使用「應用程式控制」來管理可執行檔

頁頂