إضافة الملفات التنفيذية المتعلقة بالأحداث إلى فئة التطبيق

الدعم

دعم حلول الأعمال

Kaspersky Security Center 14 Linux

إدارة تطبيقات الجهات الخارجية على أجهزة العميل

إضافة الملفات التنفيذية المتعلقة بالأحداث إلى فئة التطبيق

18 مايو 2023

ID 186329

حفظ كملف PDF

توسيع الكل | طي الكل

بعد أن تقوم بتكوين التحكم في التطبيقات في سياسات Kaspersky Endpoint Security for Linux، سيتم عرض الأحداث التالية في قائمة الأحداث:

تم حظر بدء التطبيق (حدث حرج). يتم عرض هذا الحدث إذا قمت بتكوين التحكم في التطبيقات لتطبيق القواعد.
تم حظر بدء التطبيق في وضع الاختبار(حدث معلومات). يتم عرض هذا الحدث إذا قمت بتكوين التحكم في التطبيقات لاختبار القواعد.
رسالة حظر بدء تشغيل التطبيق إلى المدير (حدث تحذيري).‏ يتم عرض هذا الحدث إذا قمت بتكوين التحكم في التطبيقات لتطبيق القواعد وطلب مستخدم الوصول إلى التطبيق المحظور بدء تشغيله.

يُنصح بإنشاء تحديدات الحدث لعرض الأحداث المتعلقة بعمل التحكم في التطبيقات.

يمكنك إضافة ملفات تنفيذية متعلقة بأحداث التحكم في التطبيقات إلى فئة تطبيق موجودة أو إلى فئة تطبيق جديدة. لا يمكنك إضافة الملفات التنفيذية إلا إلى فئة تطبيق مضاف إليها المحتوى يدويًا.

لإضافة ملفات تنفيذية ذات صلة بأحداث التحكم في التطبيقات إلى فئة تطبيق:

انتقل إلى المراقبة والإبلاغ ←تحديدات الأحداث .
يتم عرض قائمة تحديدات الأحداث.
حدد تحديد الحدث لعرض الأحداث المتعلقة بالتحكم في التطبيقات وبدء تحديد الحدث هذا.
إذا لم تقم بإنشاء تحديد الحدث المتعلق بالتحكم في التطبيقات، يمكنك اختيار تحديد محدد مسبقًا وبدئه، مثل الأحداث الأخيرة.

يتم عرض قائمة الأحداث.
حدد الأحداث التي ترغب في إضافة الملفات التنفيذية المرتبطة بها إلى فئة التطبيق، ثم انقر على زر تعيين إلى فئة.
يبدأ تشغيل فئة المعالج الجديدة. انتقل عبر المعالج من خلال استخدام الزر التالي.‏
في صفحة المعالج، حدد الإعدادات ذات الصلة:
- في الصفحة الإجراء بشأن الملف التنفيذي المتعلق بالحدث، حدد أحد الخيارات التالية:
  - إضافة إلى فئة تطبيق جديدة‏
    حدد هذا الخيار إذا كنت ترغب في إنشاء فئة تطبيق جديدة بناءً على الملفات التنفيذية ذات الصلة بالحدث.
    
    يتم تحديد هذا الخيار افتراضيًا.
    
    إذا كنت قد حددت هذا الخيار، حدد اسم فئة جديدة.
  - إضافة إلى فئة تطبيق حالي‏
    حدد هذا الخيار إذا كنت ترغب في إضافة ملفات تنفيذية متعلقة بالحدث إلى فئة تطبيق موجودة.
    
    لا يتم تحديد هذا الخيار افتراضيًا.
    
    إذا كنت قد حددت هذا الخيار، حدد فئة التطبيق المضاف إليها المحتوى يدويًا الت ترغب في إضافة ملفات تنفيذية إليها.
- في قسم نوع القاعدة، حدد أحد الخيارات التالية:
  - قواعد الإضافة إلى التضمينات
  - قواعد الإضافة إلى الاستثناءات
- في قسم المعلمة المستخدمة كشرط، حدد أحد الخيارات التالية:
  - تفاصيل الشهادة (أو تجزئات SHA-256 للملفات التي لا تحتوي على شهادة)‏
    قد يتم توقيع الملفات باستخدام شهادة. قد يتم توقيع ملفات متعددة باستخدام الشهادة ذاتها. على سبيل المثال، قد يتم توقيع الإصدارات المختلفة للتطبيق ذاته باستخدام الشهادة ذاتها أو العديد من التطبيقات المختلفة من البائع ذاته باستخدام الشهادة ذاتها. عند تحديد شهادة ما، قد تنتهي العديد من إصدارات تطبيق ما أو تطبيقات مختلفة من البائع ذاته إلى الفئة.
    
    كل ملف لديه وظيفة تجزئة SHA-256 فريدة خاصة به. عندما تحديد وظيفة تجزئة SHA-256، ينتهي ملف مقابل واحد على سبيل المثال، إصدار التطبيق المحدد، إلى الفئة.
    
    حدد هذا الخيار إذا كنت ترغب بإضافة تفاصيل الشهادة الخاصة بملف تنفيذي إلى قواعد الفئة (أو وظيفة تجزئة SHA-256 للملفات بدون شهادة).
    
    يتم تحديد هذا الخيار افتراضيًا.
  - تفاصيل الشهادة (سيتم تخطي الملفات التي لا يوجد لديها شهادة)‏
    قد يتم توقيع الملفات باستخدام شهادة. قد يتم توقيع ملفات متعددة باستخدام الشهادة ذاتها. على سبيل المثال، قد يتم توقيع الإصدارات المختلفة للتطبيق ذاته باستخدام الشهادة ذاتها أو العديد من التطبيقات المختلفة من البائع ذاته باستخدام الشهادة ذاتها. عند تحديد شهادة ما، قد تنتهي العديد من إصدارات تطبيق ما أو تطبيقات مختلفة من البائع ذاته إلى الفئة.
    
    حدد هذا الخيار إذا كنت ترغب بإضافة تفاصيل الشهادة الخاصة بملف تنفيذي لقواعد الفئة. إن لم يكن الملف التنفيذي يحتوي على شهادة، فسيتم تخطي هذا الملف. لم يتم إضافة معلومات حول هذا الملف إلى الفئة.
  - SHA-256 فقط (سيتم تخطي الملفات التي لا تحتوي على تجزئة)‏
    كل ملف لديه وظيفة تجزئة SHA-256 فريدة خاصة به. عندما تحديد وظيفة تجزئة SHA-256، ينتهي ملف مقابل واحد على سبيل المثال، إصدار التطبيق المحدد، إلى الفئة.
    
    حدد هذا الخيار إذا كنت ترغب بإضافة فقط تفاصيل وظيفة تجزئة SHA-256 الخاصة بالملف التنفيذي.
  - MD5 فقط (الوضع المتوقف، لإصدار Kaspersky Endpoint Security 10 Service Pack 1 فقط)‏
    حدد هذا الخيار فقط إذا كنت تستخدم Kaspersky Endpoint Security for Windows. لا يدعم Kaspersky Endpoint Security for Linux وظيفة تجزئة MD5.‏
    
    كل ملف لديه وظيفة تجزئة MD5 فريدة خاصة به. عندما تحديد وظيفة تجزئة MD5 ، ينتهي ملف مقابل واحد على سبيل المثال، إصدار التطبيق المحدد، إلى الفئة.
انقر فوق موافق.‏

عند انتهاء المعالج، يتم إضافة الملفات التنفيذية المتعلقة بأحداث التحكم في التطبيقات إلى فئة التطبيق الموجودة أو إلى فئة تطبيق جديدة. يمكنك عرض إعدادات فئة التطبيق التي قد عدلتها أو أنشأتها.

لمعرفة معلومات تفصيلية عن التحكم في التطبيقات، يمكنك الرجوع إلى التعليمات عبر الإنترنت لتطبيق Kaspersky Endpoint Security for Linux‏.‏

انظر أيضًا:

السيناريو: إدارة التطبيق

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

هل وجدت هذه المقالة مفيدة؟

ما الذي يمكننا تحسينه؟

شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.