إدارة قواعد التحكم في التطبيق
يتحكم Kaspersky Endpoint Security في بدء تشغيل التطبيقات بواسطة المستخدمين والقواعد. تحدد قاعدة التحكم في التطبيق شروط بدء التشغيل والإجراءات التي يتم تنفيذها بواسطة مكون التحكم في التطبيقات عند بدء تشغيل القاعدة (مما يسمح ببدء تشغيل التطبيق بواسطة المستخدمين أو منعه).
شروط بدء تشغيل القاعدة
يتضمن شرط بدء تشغيل القاعدة الترابط التالي: "نوع الشرط - معيار الشرط - قيمة الشرط". وبناءً على شروط بدء تشغيل القاعدة، يُطبق Kaspersky Endpoint Security (أو لا يطبق) قاعدة على تطبيق.
يتم استخدام الأنواع التالية من الشروط في القواعد:
- شروط التضمين. يطبق Kaspersky Endpoint Security القاعدة إذا توافق التطبيق مع شرط واحد من شروط التضمين على الأقل.
- شروط الاستثناء. لا يطبق Kaspersky Endpoint Security القاعدة على التطبيق إذا توافق التطبيق مع شرط واحد من شروط الاستثناء على الأقل ولا يتوافق مع أي من شروط التضمين.
يتم إنشاء شروط بدء تشغيل التطبيق باستخدام المعايير. يتم استخدام المعايير التالية لإنشاء قواعد في Kaspersky Endpoint Security:
- مسار يقود إلى المجلد الذي يحتوي على الملف التنفيذي للتطبيق أو مسار يقود إلى الملف التنفيذي للتطبيق.
- البيانات الوصفية: اسم الملف التنفيذي الخاص بالتطبيق، إصدار الملف التنفيذي الخاص بالتطبيق، اسم التطبيق، إصدار التطبيق، بائع التطبيق.
- تجزئة الملف التنفيذي الخاص بالتطبيق.
- الشهادة: جهة الإصدار، الموضوع، البصمة.
- تضمين التطبيق في فئة KL.
- مكان الملف التنفيذي الخاص بالتطبيق على محرك القرص القابل للإزالة.
يجب تحديد قيمة المعيار لكل معيار مستخدم في الشرط. إذا تطابقت معلمات التطبيق الجاري بدء تشغيلها مع قيم المعايير المحددة في شرط التضمين، فيتم بدء تشغيل القاعدة. وفي هذه الحالة، ينفذ مكون التحكم في التطبيقات الإجراء المحدد في القاعدة. إذا تطابقت معلمات التطبيق مع قيم المعيار المحددة في شرط الاستثناء، فلا يتحكم مكون التحكم في التطبيقات في بدء تشغيل التطبيق.
إذا كنت قد حددت شهادة كشرط لتشغيل القاعدة، فستحتاج إلى التأكد من إضافة هذه الشهادة إلى وحدة تخزين النظام الموثوقة على الكمبيوتر، وتحقق من إعدادات استخدام وحدة تخزين النظام الموثوقة في التطبيق.
القرارات التي يتم اتخاذها بواسطة مكون التحكم في التطبيقات عند تشغيل قاعدة
عند بدء تشغيل قاعدة، يسمح التحكم في التطبيقات للمستخدمين (أو مجموعات المستخدمين) ببدء التطبيقات أو منع بدء التشغيل وفقًا للقاعدة. يمكنك تحديد مستخدمين فرديين أو مجموعة مستخدمين المسموح لهم أو غير المسموح لهم ببدء تشغيل التطبيقات التي تؤدي لتشغيل قاعدة.
يُطلق على القاعدة التي لا تحدد هؤلاء المستخدمين المسموح لهم ببدء التطبيقات التي تفي بالقاعدة قاعدة منع.
يطلق على القاعدة التي لا تحدد أيًا من المستخدمين غير المسموح لهم ببدء التطبيقات التي تطابق القاعدة قاعدة السماح.
تكون أولوية أية قاعدة منع أعلى من أولوية أية قاعدة سماح. على سبيل المثال، في حالة تعيين قاعدة سماح للتحكم في التطبيق لمجموعة مستخدمين بينما يتم تعيين قاعدة منع للتحكم في التطبيق لمستخدم واحد في مجموعة المستخدمين هذه، فسيتم منع هذا المستخدم من بدء التطبيق.
حالة التشغيل للقاعدة
من الممكن أن تكون قواعد التحكم في التطبيق بواحدة من حالات التشغيل التالية:
- تم التمكين. تعني هذه الحالة أن القاعدة مستخدمة عند تشغيل مكون التحكم في التطبيقات.
- تم التعطيل. تعني هذه الحالة أن القاعدة يتم تجاهلها عند تشغيل مكون التحكم في التطبيقات.
- وضع الاختبار. تشير هذه الحالة إلى أن Kaspersky Endpoint Security يسمح ببدء تشغيل التطبيقات التي تنطبق عليها القواعد ولكنه يسجل معلومات حول بدء تشغيل هذه التطبيقات في التقرير.