إنشاء فئات التطبيقات

لمزيد من الراحة عند إنشاء قواعد التحكم في التطبيقات، يمكنك إنشاء فئات التطبيقات.

يوصى بإنشاء فئة "تطبيقات العمل" التي تغطي مجموعة التطبيقات القياسية التي تستخدم في الشركة. في حالة وجود مجموعات مستخدمين مختلفة تستخدم مجموعات تطبيقات في أعمالها، يمكن إنشاء فئة تطبيق منفصلة لكل مجموعة مستخدمين.

لإنشاء فئة تطبيق:

1. افتح Kaspersky Security Center Administration Console.‏
2. في شجرة وحدة تحكم الإدارة, حدد إضافي ← إدارة التطبيقات ← مجلد فئات التطبيق .
3. انقر فوق الزر إنشاء فئة في مساحة العمل.

   يبدأ معالج إنشاء فئة المستخدم.

4. اتبع تعليمات معالج إنشاء فئة المستخدم.

الخطوة 1. تحديد نوع الفئة

يمكنك في هذه الخطوة تحديد أحد أنواع فئات التطبيق التالية:

• فئة تتضمن محتويات مضافة يدويًا. إذا حددت هذا النوع من الفئات، فسوف تتمكن في خطوة "تكوين الشروط لتضمين التطبيقات في فئة" وخطوة "تكوين الشروط لاستثناء التطبيقات من فئة" من تحديد المعايير التي سيتم تضمين الملفات القابلة للتنفيذ بموجبها في الفئة.
• فئة تتضمن الملفات القابلة للتنفيذ من الأجهزة المحددة. إذا حددت هذا النوع من الفئات، فسوف تتمكن في خطوة "الإعدادات" من تحديد كمبيوتر سيتم تضمين الملفات القابلة للتنفيذ الخاصة به في الفئة بشكل آلي.
• الفئة التي تتضمن الملفات القابلة للتنفيذ من مجلد معين. إذا حددت هذا النوع من الفئة، فسوف تتمكن في خطوة "مجلد المستودع" من تحديد مجلد سوف يتم تضمين الملفات القابلة للتنفيذ منه في الفئة.

عند إنشاء فئة تتضمن محتويات مضافة تلقائيًا، ينفذ Kaspersky Security Center مخزونًا على الملفات بالتنسيقات التالية: EXE وCOM وDLL وSYS وBAT وPS1 وCMD وVBS وREG وMSI وMSC وCPL وHTML وHTM وDRV وOCX وSCR.‏

الخطوة 2. إدخال اسم فئة مستخدم

في هذه الخطوة، حدد اسمًا لفئة التطبيق.

الخطوة 3. تكوين الشروط لتضمين التطبيقات في فئة

تتوافر هذه الخطوة إذا حددت نوع الفئة فئة تتضمن محتويات مضافة يدويًا.‏

في هذه الخطوة، في القائمة المنسدلة إضافة، حدد شروط إضافة التطبيقات إلى الفئة:

• من قائمة الملفات القابلة للتنفيذ. إضافة تطبيقات من قائمة الملفات القابلة للتنفيذ على الجهاز العميل إلى الفئة المخصصة.
• من خصائص الملف. حدد البيانات التفصيلية للملفات التنفيذية كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• بيانات تعريف من الملفات في المجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ. سوف يشير Kaspersky Security Center إلى البيانات الوصفية الخاصة بهذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• المجاميع الاختبارية للملفات في مجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ. سوف يشير Kaspersky Security Center إلى تجزئات هذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• شهادات للملفات من المجلد.‏ حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ الموقعة بهذه الشهادات. سوف يشير Kaspersky Security Center إلى شهادات هذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.

  لا ينصح باستخدام الشروط التي لم يتم تحديد المعلمة بصمة الشهادة في خصائصها.

• بيانات تعريف ملفات مثبت MSI. حدد حزمة MSI. سوف يشير Kaspersky Security Center إلى بيانات تعريف الملفات القابلة للتنفيذ المجمعة في حزمة MSI هذه كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• المجاميع الاختبارية للملفات من مثبت MSI للتطبيق. حدد حزمة MSI. سوف يشير Kaspersky Security Center إلى تجزئات الملفات القابلة للتنفيذ المجمعة في حزمة MSI هذه كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• فئة KL. حدد فئة KL كشرط لإضافة التطبيقات إلى الفئة المخصصة. تعتبر فئة KL عبارة عن قائمة تضم التطبيقات التي لها سمات سمة مشتركة. وتتم إدارة هذه القائمة بواسطة خبراء Kaspersky.‏ على سبيل المثال، تتضمن فئة KL المعروفة باسم "تطبيقات Office" التطبيقات من مجموعة Microsoft Office وAdobe Acrobat وغيرها.

  يمكنك تحديد كل فئات KL لتوليد قائمة موسعة بالتطبيقات الموثوقة.

• المسار إلى التطبيق. حدد مجلدًا على الجهاز العميل. سوف يضيف Kaspersky Security Center الملفات القابلة للتنفيذ من هذا المجلد إلى الفئة المخصصة.
• الشهادات من مستودع الشهادة.‏ حدد الشهادات التي تم استخدامها لتوقيع الملفات القابلة للتنفيذ باعتبارها شرط لإضافة تطبيقات إلى الفئة المخصصة.

  لا ينصح باستخدام الشروط التي لم يتم تحديد المعلمة بصمة الشهادة في خصائصها.

• نوع محرك الأقراص.‏ حدد نوع جهاز التخزين (كل محركات الأقراص الثابتة ومحركات الأقراص القابلة للإزالة، أو محركات الأقراص القابلة للإزالة فقط) كشرط لإضافة التطبيقات إلى الفئة المخصصة.

الخطوة 4. تكوين الشروط لاستثناء التطبيقات من فئة

تتوافر هذه الخطوة إذا حددت نوع الفئة فئة تتضمن محتويات مضافة يدويًا.‏

يتم استثناء التطبيقات المحددة في هذه الخطوة من الفئة حتى في حالة تحديد هذه التطبيقات في الخطوة "تكوين الشروط لتضمين التطبيقات في فئة".

في هذه الخطوة، في القائمة المنسدلة إضافة، حدد شروط استثناء التطبيقات من الفئة:

• من قائمة الملفات القابلة للتنفيذ. إضافة تطبيقات من قائمة الملفات القابلة للتنفيذ على الجهاز العميل إلى الفئة المخصصة.
• من خصائص الملف. حدد البيانات التفصيلية للملفات التنفيذية كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• بيانات تعريف من الملفات في المجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ. سوف يشير Kaspersky Security Center إلى البيانات الوصفية الخاصة بهذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• المجاميع الاختبارية للملفات في مجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ. سوف يشير Kaspersky Security Center إلى تجزئات هذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• شهادات للملفات من المجلد. حدد مجلدًا على الجهاز العميل يحتوي على الملفات القابلة للتنفيذ الموقعة بهذه الشهادات. سوف يشير Kaspersky Security Center إلى شهادات هذه الملفات كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• بيانات تعريف ملفات مثبت MSI. حدد حزمة MSI. سوف يشير Kaspersky Security Center إلى بيانات تعريف الملفات القابلة للتنفيذ المجمعة في حزمة MSI هذه كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• المجاميع الاختبارية للملفات من مثبت MSI للتطبيق. حدد حزمة MSI. سوف يشير Kaspersky Security Center إلى تجزئات الملفات القابلة للتنفيذ المجمعة في حزمة MSI هذه كشرط لإضافة التطبيقات إلى الفئة المخصصة.
• فئة KL. حدد فئة KL كشرط لإضافة التطبيقات إلى الفئة المخصصة. تعتبر فئة KL عبارة عن قائمة تضم التطبيقات التي لها سمات سمة مشتركة. وتتم إدارة هذه القائمة بواسطة خبراء Kaspersky.‏ على سبيل المثال، تتضمن فئة KL المعروفة باسم "تطبيقات Office" التطبيقات من مجموعة Microsoft Office وAdobe Acrobat وغيرها.

  يمكنك تحديد كل فئات KL لتوليد قائمة موسعة بالتطبيقات الموثوقة.

• المسار إلى التطبيق. حدد مجلدًا على الجهاز العميل. سوف يضيف Kaspersky Security Center الملفات القابلة للتنفيذ من هذا المجلد إلى الفئة المخصصة.
• الشهادات من مستودع الشهادة. حدد الشهادات التي تم استخدامها لتوقيع الملفات القابلة للتنفيذ باعتبارها شرط لإضافة تطبيقات إلى الفئة المخصصة.
• نوع محرك الأقراص.‏ حدد نوع جهاز التخزين (كل محركات الأقراص الثابتة ومحركات الأقراص القابلة للإزالة، أو محركات الأقراص القابلة للإزالة فقط) كشرط لإضافة التطبيقات إلى الفئة المخصصة.

الخطوة 5. الإعدادات

تتوفر هذه الخطوة إذا حددت نوع الفئة فئة تتضمن ملفات قابلة للتنفيذ من الأجهزة المحددة.‏

في هذه الخطوة، انقر على الزر إضافة وحدد أجهزة الكمبيوتر التي ستتم إضافة الملفات القابلة للتنفيذ الخاصة بها إلى فئة التطبيق بواسطة Kaspersky Security Center. سوف تضاف كل الملفات القابلة للتنفيذ من أجهزة الكمبيوتر المحددة المعروضة في مجلد الملفات القابلة للتنفيذ إلى فئة التطبيق بواسطة Kaspersky Security Center.‏

في هذه الخطوة، يمكنك تكوين الإعدادات التالية:

• خوارزمية لحساب دالة التجزئة بواسطة Kaspersky Security Center. لتحديد خوارزمية، يجب أن تحدد واحدة على الأقل من خانات الاختيار التالية:
  • حساب SHA-256 للملفات في هذه الفئة (مدعوم بواسطة Kaspersky Endpoint Security 10 Service Pack 2 for Windows وأي إصدارات أحدث).
  • حساب MD5 للملفات في هذه الفئة (مدعوم بواسطة الإصدارات الأقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows.
• خانة الاختيار مزامنة البيانات مع مستودع خادم الإدارة. حدد خانة الاختيار هذه إذا كنت تريد أن يمسح Kaspersky Security Center بصفة دورية فئة التطبيق ويضيفها إلى كل الملفات القابلة للتنفيذ من أجهزة الكمبيوتر المحددة الموجودة في المجلد الملفات القابلة للتنفيذ.‏

  إذا تم مسح خانة الاختيار مزامنة البيانات مع مستودع خادم الإدارة، فإن Kaspersky Security Center لن يقوم بإجراء أي تعديلات لفئة التطبيق بعد إنشائها.

• الحقل فترة الفحص (ساعة). في هذا الحقل، يمكنك تحديد الفترة الزمنية (بالساعات) التي يمسح Kaspersky Security Center بعدها فئة التطبيق ويضيفها إلى كل الملفات القابلة للتنفيذ من أجهزة الكمبيوتر المحددة الموجودة في المجلد الملفات القابلة للتنفيذ.

  يتوفر الحقل في حالة تحديد خانة الاختيار مزامنة البيانات مع مستودع خادم الإدارة.‏

الخطوة 6. مجلد المستودع

تتوفر هذه الخطوة إذا حددت نوع الفئة فئة تتضمن الملفات القابلة للتنفيذ من مجلد معين.‏

في هذه الخطوة، انقر فوق الزر استعراض وحدد المجلد الذي سيبحث فيه Kaspersky Security Center عن الملفات القابلة للتنفيذ لإضافة التطبيقات تلقائيًا إلى فئة التطبيق.

في هذه الخطوة، يمكنك تكوين الإعدادات التالية:

• خانة الاختيار تضمين مكتبات الربط الديناميكي (DLL) في هذه الفئة. حدد خانة الاختيار هذه إذا كنت ترغب في أن تكون مكتبات الربط الديناميكي (ملفات DLL) ضمن فئة التطبيق.

  قد يقلل تضمين ملفات DLL في فئة التطبيق من أداء Kaspersky Security Center.‏

• خانة الاختيار تضمين بيانات البرنامج النصي في هذه الفئة. حدد خانة الاختيار هذه إذا كنت ترغب في أن تكون البرامج النصية ضمن فئة التطبيق.

  قد يقلل تضمين ملفات السيناريوهات في فئة التطبيق من أداء Kaspersky Security Center.‏

• خوارزمية لحساب دالة التجزئة بواسطة Kaspersky Security Center. لتحديد خوارزمية، يجب أن تحدد واحدة على الأقل من خانات الاختيار التالية:
  • حساب SHA-256 للملفات في هذه الفئة (مدعوم بواسطة Kaspersky Endpoint Security 10 Service Pack 2 for Windows وأي إصدارات أحدث).
  • حساب MD5 للملفات في هذه الفئة (مدعوم بواسطة الإصدارات الأقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows.
• خانة الاختيار فرض فحص المجلد للبحث عن التغييرات.‏ حدد خانة الاختيار هذه إذا كنت تريد أن يبحث Kaspersky Security Center بشكل دوري عن الملفات القابلة للتنفيذ في المجلد المستخدم للإضافة تلقائيًا إلى فئة التطبيق.

  في حالة إلغاء تحديد خانة الاختيار فرض فحص المجلد للبحث عن التغييرات، يبحث Kaspersky Security Center عن الملفات القابلة للتنفيذ في المجلد المستخدم للإضافة تلقائيًا إلى فئة التطبيق فقط في حالة إجراء تغييرات في المجلد أو تمت إضافة ملفات إليه أو حذفها منه.

• الحقل فترة الفحص (ساعة). في هذا الحقل، يمكنك تحديد الفاصل الزمني (بالساعات) الذي سيبدأ بعده Kaspersky Security Center البحث عن الملفات القابلة للتنفيذ في المجلد المستخدم للإضافة تلقائيًا إلى فئة التطبيق.

  يتوفر هذا الحقل في حالة تحديد خانة الاختيار فرض فحص المجلد للبحث عن التغييرات.‏

الخطوة 7. إنشاء فئة مخصصة

للخروج من معالج إعداد التطبيق، انقر فوق الزر إنهاء.‏