新增事件相關的可執行檔到應用程式類別
延伸所有 | 折疊所有
當您在 Kaspersky Endpoint Security for Windows 政策中配置應用程式控制,以下事件會顯示在事件清單中:
- 應用程式遭禁止啟動(緊急事件)。若您已設定應用程式控制來套用規則,則會顯示此事件。
- 應用程式在測試模式中遭禁止啟動(資訊事件)。若您已設定用程式控制來測試規則,則會顯示此事件。
- 向管理員傳送的有關應用程式啟動禁止的訊息(警告事件)。若您已設定應用程式控制來套用規則,則會顯示此事件,並且使用者已要求存取在啟動時遭封鎖的應用程式。
建議您建立事件分類來檢視與應用程式控制操作相關的事件。
您可新增與應用程式控制事件相關的可執行檔至現有應用程式類別或新的應用程式類別。您僅可將可執行檔,新增至透過手動新增內容的應用程式類別。
若要新增與應用程式控制事件相關的可執行檔到應用程式類別:
- 在主功能表中,轉至 監控和報告 → 事件分類。
事件分類清單已顯示。
- 選取事件分類來檢視與應用程式控制相關的事件並啟動此事件分類。
若您尚未建立與應用程式控制相關的事件分類,您可選取並啟動預先定義的分類,例如最近的事件。
事件清單隨即顯示。
- 選取其中有您要新增至應用程式類別之可執行檔的事件,接著點擊指派到類別按鈕。
新類別精靈啟動。使用下一步按鈕進行精靈。
- 在精靈頁面上,指定相關設定:
- 在對事件相關可執行檔採取的行動區段,選取以下其中一個選項:
- 新增到新的應用程式類別
如果您需要根據事件相關的可執行檔建立新的應用程式類別,請選取此選項。
預設情況下已選定此選項。
若您已選取此選項,請指定新類別名稱。
- 新增到現有應用程式類別
如果您需要新增事件相關可執行檔至現有應用程式類別,請選取此選項。
預設情況下未選定此選項。
若您已選取此選項,請選取您要新增可執行檔且有手動新增內容的應用程式類別。
- 在規則類型區域,選取以下選項之一:
- 在用作條件的參數區段中,選擇以下選項之一:
- 憑證詳情(如果檔案沒有憑證,則為 SHA256 雜湊)
檔案可能使用憑證簽署。多個檔案可能使用相同的憑證簽署。例如,相同應用程式的不同版本可能使用相同的憑證簽署,或者相同供應商的多個不同應用程式可能使用相同憑證簽署。當您選取憑證時,應用程式的多個版本或相同供應商的多個應用程式可能組成一個類別。
每個檔案都有其獨特的 SHA256 雜湊函數。當您選取 SHA256 雜湊函數時,僅一個對應的檔案(例如定義的應用程式版本)組成類別。
如果您要在類別規則中新增可執行檔的憑證詳情(或無憑證檔案的 SHA256 雜湊),請選取此選項。
預設情況下已選定此選項。
- 憑證詳情(沒有憑證的檔案將被略過)
檔案可能使用憑證簽署。多個檔案可能使用相同的憑證簽署。例如,相同應用程式的不同版本可能使用相同的憑證簽署,或者相同供應商的多個不同應用程式可能使用相同憑證簽署。當您選取憑證時,應用程式的多個版本或相同供應商的多個應用程式可能組成一個類別。
如果您要新增可執行檔的憑證詳情到類別規則,請選取此選項。如果可執行檔沒有憑證,該檔案將被略過。該檔案的資訊將不被新增到類別。
- 僅 SHA256(沒有雜湊的檔案將被略過)
每個檔案都有其獨特的 SHA256 雜湊函數。當您選取 SHA256 雜湊函數時,僅一個對應的檔案(例如定義的應用程式版本)組成類別。
如果您要僅新增可執行檔的 SHA256 雜湊函數詳情,請選取此選項。
- 僅 MD5(停產模式,僅適用於 Kaspersky Endpoint Security 10 Service Pack 1 版本)
每個檔案都有單獨的 MD5 雜湊。當您選取 MD5 雜湊時,僅一個對應的檔案,例如,定義的應用程式版本,組成類別。
如果您要僅新增可執行檔的 MD5 雜湊詳情,請選取此選項。MD5 雜湊碼計算功能被 Kaspersky Endpoint Security 10 Service Pack 1 for Windows 和所有早期版本支援。
- 點擊確定。
當精靈完成時,系統會新增與應用程式控制事件相關的可執行檔至現有應用程式類別或新的應用程式類別。您可檢視已修改或建立的應用程式類別的設定。
如需有關應用程式控制的詳細資訊,請參閱以下說明主題:
頁頂