根据 Kaspersky Security Center 事件创建应用程序启动控制的允许规则

要根据 Kaspersky Security Center 事件创建应用程序启动控制的允许规则：

1. 打开“应用程序启动控制规则”窗口。
2. 单击“添加”按钮。
3. 在该按钮的上下文菜单中，选择“从 Kaspersky Security Center 事件为应用程序创建允许规则”。
4. 选择将规则添加到先前创建的应用程序启动控制规则列表中的原则：
   • 添加到现有规则，如果您希望将导入的规则添加到现有规则列表。将复制具有相同设置的规则。
   • 替换现有规则，如果您希望将现有规则替换为导入的规则。
   • 与现有规则合并，如果您希望将导入的规则添加到现有规则列表。不添加具有相同设置的规则；如果至少一个规则参数是唯一的，则会添加规则。

   将打开“生成应用程序启动控制规则”窗口。

5. 选择应用程序创建应用程序启动控制规则所依据的事件类型：
   • 仅统计模式: 应用程序启动被拒绝。
   • 应用程序启动被拒绝。
6. 从“请求在以下期间内生成的事件”下拉列表中选择时间段。
7. 如有必要，在“使用为一组受管理设备生成的事件”字段中，输入由 Kaspersky Security Center 管理的设备组的完整或部分名称，这些设备的事件将成为创建应用程序启动控制规则的基础。
8. 清除或选中“生成规则时优先考虑使用哈希”复选框。

   如果选中此复选框，则当文件的校验和与证书均可用时，Kaspersky Embedded Systems Security for Windows 将使用文件的校验和来生成规则。

   如果清除此复选框，则当文件的校验和与证书均可用时，Kaspersky Embedded Systems Security for Windows 将使用文件的数字证书来生成规则。

9. 单击“生成规则”按钮。
10. 单击“应用程序启动控制规则”窗口中的“保存”按钮。

    将使用基于安装了 Kaspersky Security Center 管理控制台的受保护设备的系统数据生成的新规则填充“应用程序启动控制”任务中的规则列表。

    不添加具有相同哈希的规则，因为列表中的所有规则都必须是唯一的。

页面顶部