يمكنك تحديد مجموعة من المعايير كقالب للملفات التنفيذية التي ترغب في السماح ببدئها أو حظرها في مؤسستك. على أساس الملفات التنفيذية التي تستوفي المعايير، يمكنك إنشاء فئة تطبيق واستخدامها في تكوين مكون التحكم في التطبيقات.
لإنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا:
في العمليات ← القائمة المنسدلة تطبيقات الطرف الثالث، حدد فئات التطبيق.
يتم عرض صفحة بقائمة فئات التطبيقات.
انقر على زر إضافة.
يبدأ تشغيل فئة المعالج الجديدة. اتبع خطوات المعالج.
في صفحة تحديد طريقة إنشاء الفئة من المعالج، حدد خيار فئة ذات محتوى مضاف يدويًا. تتم إضافة بيانات الملفات التنفيذية يدويًا إلى الفئة.
في صفحة الشروطفي المعالج، انقر على زر إضافة لإضافة معيار شرط لإدراج الملفات في فئة الإنشاء.
في صفحة معيار الشرط، حدد نوع قاعدة لإنشاء فئة من القائمة:
إذا تم تحديد هذا الخيار، فيمكنك تحديد المسار المؤدي إلى المجلد الموجود على الجهاز العميل الذي يحتوي على الملفات التنفيذية المراد إضافتها إلى فئة تطبيقات المستخدم.
إذا تم تحديد هذا الخيار، يمكنك تحديد نوع الوسيط (أي جهاز أو جهاز قابل للإزالة) الذي يعمل عليه التطبيق. تتم إضافة التطبيقات التي تم تشغيلها على نوع محرك الأقراص المحدد إلى فئة تطبيقات المستخدم.
إذا تم تحديد هذا الخيار، يجب عليك تحديد تجزئة الملف أو بيانات تعريفه أو شهادته كشرط لإضافة تطبيقات إلى فئة المستخدم.
تجزئة الملف
بناءً على رقم إصدار تطبيق الأمان المثبت على الأجهزة الموجودة على شبكتك، يجب عليك تحديد خوارزمية لحساب قيمة التجزئة بواسطة Kaspersky Security Center Linux للملفات الموجودة في هذه الفئة. يتم حفظ المعلومات حول قيم التجزئة المحتسبة في قاعدة بيانات خادم الإدارة. لا يؤدي تخزين قيم التجزئة إلى زيادة حجم قاعدة البيانات بقدر كبير.
SHA-256 هي وظيفة تجزئة التشفير: لم يتم العثور على ثغرات أمنية في الخوارزميات الخاصة بها، فهي تعتبر وظيفة التشفير الأكثر موثوقية في الوقت الحاضر. يدعم Kaspersky Endpoint Security for Linux حوسبة SHA-256.
حدد أيًا من خيارات حساب قيمة التجزئة بواسطة Kaspersky Security Center Linux للملفات الموجودة في الفئة:
إذا كانت جميع مثيلات تطبيقات الأمان المثبتة على شبكتك هي Kaspersky Endpoint Security for Linux، فحدد خانة الاختيار SHA-256 .
حدد خانة اختيار تجزئة MD5 فقط إذا كنت تستخدم Kaspersky Endpoint Security for Windows. لا يدعم Kaspersky Endpoint Security for Linux وظيفة تجزئة MD5.
بيانات وصفية
في حال تحديد هذا الخيار، يمكنك تحديد بيانات تعريف الملف مثل اسم الملف وإصدار الملف والبائع. سيتم إرسال بيانات التعريف إلى خادم الإدارة. ستتم إضافة الملفات التنفيذية التي تحتوي على نفس بيانات التعريف إلى فئة التطبيق.
الشهادة
إذا تم تحديد هذا الخيار، فيمكنك تحديد الشهادات من وحدة التخزين. ستتم إضافة الملفات التنفيذية التي تم توقيعها وفقًا للشهادات المحددة إلى فئة المستخدم.
في حال تحديد هذا الخيار، يمكنك تحديد ملف في مجلد مضغوط، ثم تحديد الشرط الذي ترغب في استخدامه لإضافة الأوصاف إلى فئة المستخدم. المجلد المؤرشف غير مفكوك الضغط، والشروط التي تحددها تُطبق إلى الملفات في المجلد. كشرط، يمكنك تحديد أي من المعايير التالية:
تجزئة الملف
أنت تحدد وظيفة التجزئة (MD5 أو SHA-256) التي ترغب في استخدامها في حساب قيم التجزئة. تتم إضافة التطبيقات التي لها نفس قيمة تجزئة الملفات الموجودة في المجلد المؤرشف إلى فئة تطبيقات المستخدم.
حدد وظيفة تجزئة MD5 فقط إذا كنت تستخدم Kaspersky Endpoint Security for Windows. لا يدعم Kaspersky Endpoint Security for Linux وظيفة تجزئة MD5.
بيانات وصفية
أنت تحدد البيانات الوصفية التي ترغب في استخدامها كمعايير. ستتم إضافة الملفات التنفيذية التي تحتوي على نفس البيانات الوصفية إلى فئة تطبيقات المستخدم.
الشهادة
أنت تحدد خصائص الشهادة (موضوع الشهادة أو بصمة الإصبع أو الجهة المصدرة) التي ترغب في استخدامها كمعايير. سيتم إضافة الملفات التنفيذية التي تم توقيعها مع الشهادات التي لها نفس الخصائص إلى فئة المستخدم.
يتم إضافة المعيار المحدد إلى قائمة الشروط.
يمكنك إضافة أي عدد من المعايير لإنشاء فئة التطبيق كما تحتاج.
في صفحة الاستثناءات في المعالج، انقر على زر إضافة من أجل إضافة معيار شرط حصري لاستثناء الملفات من الفئة التي تم إنشاؤها.
في صفحة معيار الشرط، حدد نوع قاعدة من القائمة بنفس الطريقة التي حددت بها نوع قاعدة لإنشاء الفئة.
بعد انتهاء المعالج، يتم إنشاء فئة تطبيق مخصصة. يتم عرضه في قائمة فئات التطبيق. يمكنك استخدام فئة التطبيق التي تم إنشاؤها عند تكوين التحكم في التطبيقات.