建立含有手動新增內容的應用程式類別
延伸所有 | 折疊所有
您可指定一組準則作為可執行檔的範本,這些範本是您希望在組織中允許或封鎖的啟動範本。根據對應該準則的可執行檔,您可建立應用程式類別並在應用程式控制元件組態中加以使用。
要建立含有手動新增內容的應用程式類別:
- 在操作 → 協力廠商應用程式下拉式清單中,選取應用程式類別。
應用程式類別清單頁面隨即顯示。
- 點擊“新增”按鈕。
新類別精靈啟動。使用下一步按鈕進行精靈。
- 在選擇類別建立方法步驟,選擇含有手動新增內容的類別。可執行檔的資料被手動新增到該類別中選項。
- 在條件步驟,點擊新增按鈕新增條件準則,以在建立的類別中包含檔案。
- 在條件標準步驟,從清單選取建立類別時所遵從的規則類型:
- 從儲存區選擇憑證
如果選中此選項,則可以指定來自儲存空間的憑證。已按照指定的憑證簽章的可執行檔將被新增到使用者類別。
- 指定應用程式路徑(支援遮罩)
如果選中此選項,您可以指定包含要新增到使用者應用程式類別的可執行檔的用戶端裝置上的資料夾路徑。
- 卸除式磁碟機
如果選中此選項,您可以指定應用程式在其上執行的媒體類型(任意裝置或行動裝置)。在所選驅動類型上執行的應用程式被新增到使用者應用程式類別。
- 雜湊、檔案內容或憑證:
- 從可執行檔清單選擇
如果選中此選項,可以使用用戶端裝置上的可執行檔清單來選取應用程式並將其新增到類別。
- 從應用程式登錄資料選擇
若已選取此選項,會顯示應用程式登錄資料。您可從登錄資料選取應用程式,並指定以下檔案中繼資料:
- 檔案名稱。
- 檔案版本。您可指定版本的準確值或說明條件,例如「大於 5.0」。
- 應用程式名稱。
- 應用程式版本。您可指定版本的準確值或說明條件,例如「大於 5.0」。
- 供應商。
- 手動指定
如果選取此選項,您必須指定檔案雜湊或中繼資料或憑證,以作為新稱應用程式至使用者類別的條件。
檔案雜湊值
取決於您網路裝置上安裝的安全應用程式版本,您應該為此類別中的檔案選取卡巴斯基安全管理中心使用 Linux 的雜湊值演算法。計算的雜湊值資訊儲存在管理伺服器資料庫。雜湊值的儲存不顯著增加資料庫尺寸。
SHA256 是密碼雜湊函數:未在其演算法中找到弱點,因此是現今公認最可靠的加密功能。Kaspersky Endpoint Security for Linux 支援 SHA256 計算。
為該類別中的檔案選取任意 卡巴斯基安全管理中心 Linux 使用的雜湊值演算法選項:
- 如果您網路上安裝的所有安全應用程式實例都是 Kaspersky Endpoint Security for Linux,請選擇 SHA-256核取方塊。
- 僅當您使用 Kaspersky Endpoint Security for Windows 時才選擇MD5 雜湊值。Kaspersky Endpoint Security for Linux 不支援 MD5 雜湊函數。
檔案內容
若已選取此選項,您可指定檔案中繼資料作為檔案名稱、檔案版本、供應商。中繼資料將會傳送至管理伺服器。包含相同中繼資料的可執行檔將新增至應用程式類別。
憑證
如果選中此選項,則可以指定來自儲存空間的憑證。已按照指定的憑證簽章的可執行檔將被新增到使用者類別。
- 從封存資料夾
如果選擇此選項,您可以指定封存資料夾的檔案,然後選擇要使用哪個條件將應用程式新增到使用者類別。封存資料夾將被解壓縮,您選擇的條件將被套用於資料夾中的檔案。作為條件,您可以選取以下標準之一:
- 檔案雜湊值
您選取要用於計算雜湊值的雜湊函數(MD5 或 SHA256)。和封存資料夾裡的檔案具有相同雜湊的應用程式被新增到自訂應用程式類別。
僅當您使用 Kaspersky Endpoint Security for Windows 時才選擇 MD5 雜湊函數。Kaspersky Endpoint Security for Linux 不支援 MD5 雜湊函數。
- 檔案內容
您選擇要用作標準的中繼資料。包含相同檔案內容的可執行檔將被新增到自訂應用程式類別。
- 憑證
您選擇要用作標準的憑證內容(憑證主旨、指紋或頒發者)。已用具有同樣內容的憑證簽章的可執行檔將被新增到使用者類別。
選取的準則會新增至條件清單。
您可視需要新增所需數量的應用程式類別。
- 在排除步驟,點擊新增按鈕新增排除條件準則,以從建立的類別排除檔案。
- 在條件標準步驟,從清單選取規則類型,與您為建立類別選取規則類型的方式一樣。
當精靈結束時就會建立自訂應用程式類別。它顯示在應用程式類別清單中。當您設定應用程式控制時,您可使用建立的應用程式類別。
有關應用程式控制的詳細資訊,請參閱 Kaspersky Endpoint Security for Linux 說明。
頁頂