الدعم

دعم حلول الأعمال

Kaspersky Endpoint Security 12 for Windows

التحكم في الكمبيوتر

مراقبة عيوب التكيف

إنشاء استثناء لقاعدة التحكم غير الطبيعي التكيفي

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
التعليمات على الإنترنت
الأسئلة الشائعة متطلبات النظام تنزيل شراء تجديد المنتدى الاتصال بالدعم أدوات الاسترداد فيديوهات المنتجات

إنشاء استثناء لقاعدة التحكم غير الطبيعي التكيفي

14 فبراير 2024

ID 175245

حفظ كملف PDF

لا يمكنك إنشاء أكثر من 1.000 استثناء لقواعد مراقبة عيوب التكيف. من غير المستحسن إنشاء ما يزيد عن 200 استثناء. لتقليل عدد الاستثناءات المستخدمة، يُوصى باستخدام الأقنعة في إعدادات الاستثناءات.

تتضمن استثناءات قاعدة مراقبة عيوب التكيف وصف لكائنات المصدر والهدف. الكائن المصدر هو الكائن الذي يقوم بإجراء الإجراءات. الكائن الهدف هو الكائن الذي يتم إجراء الإجراءات عليه. على سبيل المثال، لقد قمت بفتح ملف يسمى file.xlsx. ونتيجة لهذا، يتم تحميل ملف مكتبة له امتداد DLL في ذاكرة جهاز الكمبيوتر. يتم استخدام هذه المكتبة بواسطة المستعرض (الملف التنفيذي المسمى browser.exe).‏ في هذا المثال، يعتبر file.xlsx هو الملف المصدر، و Excel هو العملية المصدر وbrowser.exe هو الكائن الهدف وBrowser هو العملية الهدف.

لإنشاء استثناء لقاعدة التحكم غير الطبيعي التكيفي:

  1. في نافذة التطبيق الرئيسية، انقر فوق الزر أيقونة إعدادات التطبيق في شكل عجلة تروس..
  2. في نافذة إعدادات التطبيق، اختر ضوابط الأمانمراقبة عيوب التكيف.
  3. في القسم القواعد، انقر على الزر تحرير القواعد.‏

    تفتح قائمة قاعدة مراقبة عيوب التكيف.

  4. حدد قاعدة في الجدول.
  5. انقر على تحرير.‏

    تفتح نافذة خصائص قاعدة التحكم غير الطبيعي التكيفي.

  6. في القسم الاستثناءات، انقر على الزر إضافة.‏

    تفتح نافذة خصائص الاستثناء.

  7. حدد المستخدم الذي تريد تكوين استثناء له. أنشئ قائمة بالمستخدمين من Active Directory.‏

    لا تدعم مراقبة عيوب التكيف الاستثناءات لمجموعات المستخدمين. وإذا حددت مجموعة مستخدمين، فلن يطبق Kaspersky Endpoint Security الاستثناء.

  8. في الحقل الوصف أدخل وصفًا للاستثناء.
  9. حدد إعدادات الكائن المصدر أو العملية المصدر التي تم بدؤها بواسطة الكائن:
    • العملية المصدر. مسار أو قناع المسار إلى الملف أو المجلد الذي يحتوي على الملفات (على سبيل المثال، ‎C:\Dir\File.exe‎ أو ‎Dir\*.exe‎).
    • تجزئة العملية المصدر. رمز تجزئة الملف.
    • الكائن المصدر. مسار أو قناع المسار إلى الملف أو المجلد الذي يحتوي على الملفات (على سبيل المثال، ‎C:\Dir\File.exe‎ أو ‎Dir\*.exe‎). على سبيل المثال، مسار الملف document.docm الذي يستخدم نص أو ماكرو لبدء العمليات الهدف.

      وكذلك يمكنك القيام بتحديد كائنات أخرى لاستبعادها، مثل عنوان الويب أو ماكرو أو أحد الأوامر في سطر الأوامر أو مسار التسجيل أو غيرها. حدد الكائن وفقًا للقالب التالي: ‎object://<object>‎، حيث يشير ‎<object>‎ إلى اسم الكائن، على سبيل المثال، object://web.site.example.com أو ‎object://VBA, object://ipconfig‎ أو ‎object://HKEY_USERS‎.‏ يمكنك أيضًا استخدام الأقنعة، على سبيل المثال، ‎object://*C:\Windows\temp\*‎.‏

    • تجزئة الكائن المصدر.‏ رمز تجزئة الملف.

    لا يتم تطبيق قاعدة مراقبة عيوب التكيف على الإجراءات التي يتم إجراؤها بواسطة الكائن أو على العمليات التي يتم بدؤها من قبل الكائن.

  10. حدد الإعدادات الخاصة بالكائن الهدف أو العمليات الهدف التي تم بدؤها على الكائن.
    • العملية الهدف. مسار أو قناع المسار إلى الملف أو المجلد الذي يحتوي على الملفات (على سبيل المثال، ‎C:\Dir\File.exe‎ أو ‎Dir\*.exe‎).
    • تجزئة العملية الهدف. رمز تجزئة الملف.
    • الكائن الهدف. الأمر لبدء العملية الهدف. حدد الأمر باستخدام النمط التالي object://<command>، على سبيل المثال، object://cmdline:powershell -Command "$result = '‎C:\Windows\temp\result_local_users_pwdage.txt'".‎ يمكنك أيضًا استخدام الأقنعة، على سبيل المثال، ‎object://*C:\Windows\temp\*‎.
    • تجزئة الكائن الهدف.‏ رمز تجزئة الملف.

    لا يتم تطبيق قاعدة مراقبة عيوب التكيف على الإجراءات التي يتم إجراؤها على الكائن أو على العمليات التي يتم بدؤها على الكائن.

  11. احفظ تغييراتك.

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.