إضافة قاعدة التحكم في التطبيقات
لإضافة قاعدة تحكم في التطبيق باستخدام Kaspersky Security Center:
- افتح Kaspersky Security Center Administration Console.
- في شجرة وحدة التحكم، حدد السياسات.
- حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
- في نافذة السياسة، حدد ضوابط الأمان ← التحكم في التطبيقات.
في الجزء الأيسر من النافذة، يتم عرض إعدادات مكون التحكم في التطبيقات.
- انقر على إضافة.
تفتح النافذة قاعدة التحكم في التطبيقات.
- قم بأحد الإجراءات التالية:
- إذا كنت تريد إنشاء فئة جديدة:
- انقر على إنشاء فئة.
يبدأ معالج إنشاء فئة المستخدم.
- اتبع تعليمات معالج إنشاء فئة المستخدم.
- في القائمة المنسدلة الفئةحدد فئة التطبيق التي تم إنشاؤها.
- انقر على إنشاء فئة.
- إذا كنت تريد تحرير فئة موجودة:
- في القائمة المنسدلة الفئة، حدد فئة التطبيق التي تم إنشاؤها والمراد تحريرها.
- انقر على الخصائص.
- قم بتعديل إعدادات فئة التطبيق المختارة.
- احفظ تغييراتك.
- في القائمة المنسدلة الفئة، حدد فئة التطبيق التي تم إنشاؤها والتي تريد إنشاء قاعدة بناءً عليها.
- إذا كنت تريد إنشاء فئة جديدة:
- في الجدول المستخدمون وحقوقهم، انقر فوق الزر إضافة.
- أنشئ قائمة بالمستخدمين من Active Directory.
- في الجدول المستخدمون وحقوقهم، نفذ التالي:
- إذا كنت تريد تحديد مستخدمين و/أو مجموعات ببدء التطبيقات التي تنتمي إلى الفئة المحددة، حدد خانة الاختيار سماح في الصفوف ذات الصلة.
- إذا كنت تريد منع المستخدمين و /أو مجموعات المستخدمين من بدء التطبيقات التي تنتمي للفئة المحددة، فحدد خانة الاختيار منع في الصفوف ذات الصلة.
- حدد خانة الاختيار رفض للمستخدمين الآخرين إذا كنت تريد منع جميع المستخدمين الذين لا يظهرون في العمود المستخدم أو المجموعة والذين ليسوا جزءًا من مجموعة المستخدمين المحددة في العمود المستخدم أو المجموعة من بدء التطبيقات التي تنتمي للفئة المحددة.
- إذا كنت تريد أن يضع برنامج Kaspersky Endpoint Security في الاعتبار التطبيقات التي تتضمنها فئة التطبيقات المحددة كبرامج تحديث موثوقة مسموح لها بإنشاء الملفات التنفيذية سيتم السماح لها لاحقًا بالعمل، حدد خانة الاختيار برامج التحديث الموثوقة.
عند ترحيل إعدادات Kaspersky Endpoint Security، يتم ترحيل قائمة الملفات القابلة للتنفيذ التي تم إنشاؤها من جانب برامج التحديث الموثوقة كذلك.
- احفظ تغييراتك.
لإضافة قاعدة للتحكم في التطبيقات:
- في نافذة التطبيق الرئيسية، انقر فوق الزر
. - في نافذة إعدادات التطبيق، اختر ضوابط الأمان ← التحكم في التطبيقات.
- انقر فوق الزر تطبيقات ممنوعة أو التطبيقات المسموح بها.
يفتح هذا قائمة قواعد التحكم في التطبيقات.
- انقر على إضافة.
يؤدي هذا إلى فتح نافذة إعدادات قاعدة التحكم في التطبيقات.
- في علامة التبويب الإعدادات العامة، حدد الإعدادات الرئيسية للقاعدة:
- في الحقل اسم القاعدة أدخل اسم القاعدة.
- في الحقل الوصف أدخل وصفًا للقاعدة.
- أنشئ قائمة بالمستخدمين من Active Directory. ولفعل ذلك، انقر فوق الزر إضافة في الجدول المستخدمون وحقوقهم.
تُطبق القاعدة على كل المستخدمين افتراضيًا.
إذا لم يتم تحديد مستخدم في الجدول، فلا يمكن حفظ القاعدة.
- في الجدول المستخدمون وحقوقهم، استخدم مفتاح التبديل لتحديد حق المستخدمين في بدء التطبيقات.
- حدد خانة الاختيار رفض للمستخدمين الآخرين إذا كنت تريد من التطبيق أن يمنع التطبيقات التي تلبي شروط تشغيل القاعدة من التشغيل لجميع المستخدمين غير المدرجين في الجدول المستخدمون وحقوقهم وليسوا أعضاء في مجموعات المستخدمين المدرجة في الجدول المستخدمون وحقوقهم.
إذا تم إلغاء تحديد خانة الاختيار رفض للمستخدمين الآخرين، فإن Kaspersky Endpoint Security لا يتحكم في بدء تشغيل التطبيقات بواسطة المستخدمين غير المحددين في الجدول المستخدمون وحقوقهم والذين لا ينتمون إلى مجموعات المستخدمين المحددة في الجدول المستخدمون وحقوقهم.
- حدد خانة الاختيار برامج التحديث الموثوقة إذا كنت تريد أن يضع Kaspersky Endpoint Security في الاعتبار التطبيقات المطابقة لشروط تشغيل القاعدة كبرامج تحديث موثوقة. برامج التحديث الموثوقة هي التطبيقات التي يُسمح لها بإنشاء ملفات قابلة للتنفيذ أخرى سيسمح بتشغيلها لاحقًا.
إذا قام أحد التطبيقات بتشغيل قواعد متعددة، فإن Kaspersky Endpoint Security يعيّن علامة برامج التحديث الموثوقة في حالة استيفاء الشروط التالية:
- تسمح كل القواعد بتشغيل التطبيق.
- تمتلك قاعدة واحدة على الأقل خانة الاختيار برامج التحديث الموثوقة.
- في علامة التبويب الشروط: N، أنشئ أو حرر قائمة تضمين الشروط لتشغيل القاعدة.
- في علامة التبويب الاستثناءات: N، أنشئ قائمة شروط الاستثناء أو قم بتحريرها لتشغيل القاعدة.
عند ترحيل إعدادات Kaspersky Endpoint Security، يتم ترحيل قائمة الملفات القابلة للتنفيذ التي تم إنشاؤها من جانب برامج التحديث الموثوقة كذلك.
- احفظ تغييراتك.