- 关于 Kaspersky Embedded Systems Security for Windows
- 新增功能
- 有关 Kaspersky Embedded Systems Security for Windows 的信息来源
- Kaspersky Embedded Systems Security for Windows
- 安装和卸载应用程序
- 关于 Kaspersky Embedded Systems Security for Windows 更新
- 迁移更新的应用程序版本的设置值
- 关于 Kaspersky Embedded Systems Security for Windows 管理工具更新
- 适用于 Windows Installer 服务的 Kaspersky Embedded Systems Security for Windows 软件组件代码
- Kaspersky Embedded Systems Security for Windows 安装后的系统更改
- Kaspersky Embedded Systems Security for Windows 进程
- Windows Installer 服务的安装和卸载设置及命令行选项
- Kaspersky Embedded Systems Security for Windows 安装和卸载日志
- 安装计划
- 使用向导安装和卸载应用程序
- 从命令行安装和卸载应用程序
- 使用 Kaspersky Security Center 安装和卸载应用程序
- 有关通过 Kaspersky Security Center 安装的常规信息
- 安装或卸载 Kaspersky Embedded Systems Security for Windows 的权限
- 通过 Kaspersky Security Center 安装 Kaspersky Embedded Systems Security for Windows
- 在安装 Kaspersky Embedded Systems Security for Windows 后执行的操作
- 通过 Kaspersky Security Center 安装应用程序控制台
- 通过 Kaspersky Security Center 卸载 Kaspersky Embedded Systems Security for Windows
- 通过 Active Directory 组策略安装和卸载
- 检查 Kaspersky Embedded Systems Security for Windows 功能。使用 EICAR 测试病毒
- 应用程序界面
- 应用程序授权
- 使用管理插件
- 使用 Kaspersky Embedded Systems Security for Windows 控制台
- 关于 Kaspersky Embedded Systems Security for Windows 控制台
- Kaspersky Embedded Systems Security for Windows 控制台界面
- 通过其他设备上的应用程序控制台管理 Kaspersky Embedded Systems Security for Windows
- 通过应用程序控制台配置常规应用程序设置
- 管理 Kaspersky Embedded Systems Security for Windows 任务
- 查看保护状态和 Kaspersky Embedded Systems Security for Windows 信息
- 从 Web 控制台和云控制台使用 Web 插件
- 小型诊断窗口
- Kaspersky Embedded Systems Security for Windows 数据库和软件模块更新
- 隔离对象和复制备份
- 事件注册。Kaspersky Embedded Systems Security for Windows 日志
- 通知设置
- 启动和停止 Kaspersky Embedded Systems Security for Windows
- Kaspersky Embedded Systems Security for Windows 自我保护
- 关于 Kaspersky Embedded Systems Security for Windows 自我保护
- 防止包含已安装的 Kaspersky Embedded Systems Security for Windows 组件的文件夹被更改
- 防止 Kaspersky Embedded Systems Security for Windows 注册表项被更改
- 将 Kaspersky Security 服务注册为受保护服务
- 管理 Kaspersky Embedded Systems Security for Windows 功能的访问权限
- 实时文件保护
- KSN 使用
- 网络威胁防护
- 应用程序启动控制
- 设备控制
- 防火墙管理
- 文件完整性监控
- AMSI 扫描程序
- 注册表访问监控
- 日志审查
- 按需扫描
- 受信任区域
- 漏洞利用防御
- 与第三方系统集成
- 从命令行使用 Kaspersky Embedded Systems Security for Windows
- 命令
- 显示 Kaspersky Embedded Systems Security for Windows 的命令帮助。KAVSHELL HELP
- 启动和停止 Kaspersky Security 服务:KAVSHELL START,KAVSHELL STOP
- 扫描指定范围:KAVSHELL SCAN
- 启动“关键区域扫描”任务:KAVSHELL SCANCRITICAL
- 异步管理任务:KAVSHELL TASK
- 删除 PPL 属性:KAVSHELL CONFIG
- 启动和停止实时计算机保护任务。KAVSHELL RTP
- 管理应用程序启动控制任务:KAVSHELL APPCONTROL /CONFIG
- 应用程序启动控制规则生成器:KAVSHELL APPCONTROL / GENERATE
- 填充应用程序启动控制规则列表。KAVSHELL APPCONTROL
- 填充设备控制规则列表。KAVSHELL DEVCONTROL
- 启动数据库更新任务:KAVSHELL UPDATE
- 回滚 Kaspersky Embedded Systems Security for Windows 数据库更新:KAVSHELL ROLLBACK
- 管理日志审查:KAVSHELL TASK LOG-INSPECTOR
- 激活应用程序。KAVSHELL LICENSE
- 启用、配置和禁用跟踪日志。KAVSHELL TRACE
- Kaspersky Embedded Systems Security for Windows 日志文件碎片整理。KAVSHELL VACUUM
- 清理 iSwift 库。KAVSHELL FBRESET
- 启用和禁用 dump 文件创建。KAVSHELL DUMP
- 导入设置。KAVSHELL IMPORT
- 导出设置。KAVSHELL EXPORT
- 与 Microsoft Operations Management Suite 集成。KAVSHELL OMSINFO
- 管理“基线文件完整性监控”任务:KAVSHELL FIM /BASELINE
- 命令返回代码
- KAVSHELL START 和 KAVSHELL STOP 命令的返回代码
- KAVSHELL SCAN 和 KAVSHELL SCANCRITICAL 命令的返回代码
- KAVSHELL TASK LOG-INSPECTOR 命令的返回代码
- KAVSHELL TASK 命令的返回代码
- KAVSHELL RTP 命令的返回代码
- KAVSHELL UPDATE 命令的返回代码
- KAVSHELL ROLLBACK 命令的返回代码
- KAVSHELL LICENSE 命令的返回代码
- KAVSHELL TRACE 命令的返回代码
- KAVSHELL FBRESET 命令的返回代码
- KAVSHELL DUMP 命令的返回代码
- KAVSHELL IMPORT 命令的返回代码
- KAVSHELL EXPORT 命令的返回代码
- KAVSHELL FIM /BASELINE 命令的返回代码
- 命令
- 联系技术支持
- 术语表
- 有关第三方代码信息
- 商标声明
添加应用程序启动控制规则
添加应用程序启动控制规则
要使用应用程序控制台添加应用程序启动控制规则:
- 打开“应用程序启动控制规则”窗口。
- 单击“添加”按钮。
- 在按钮的上下文菜单中,选择“添加一项规则”。
将打开“规则设置”窗口。
- 指定以下设置:
- 在“名称”字段中,输入规则的名称。
- 在“类型”下拉列表中,选择规则类型:
- 允许,如果您希望规则根据规则设置中指定的条件允许应用程序启动。
- 拒绝,如果您希望规则根据规则设置中指定的条件阻止应用程序启动。
- 在“范围”下拉列表中,选择将由规则控制执行的文件类型:
- 可执行文件,如果您希望规则控制可执行文件的启动。
- 脚本和 MSI 数据包,如果希望规则控制脚本和 MSI 数据包的启动。
- 在“用户或用户组”字段中,指定根据规则类型将允许或不允许启动程序的用户。
- 在“浏览”按钮的上下文菜单中,选择添加受信任用户的方法。
将打开“用户或用户组选择”窗口。
- 选择用户或用户组。
- 单击“确定”按钮。
- 在“浏览”按钮的上下文菜单中,选择添加受信任用户的方法。
- 如果要从文件中获取“规则触发条件”块中列出的规则触发条件的值,请执行以下操作:
- 单击“从文件属性设置规则触发条件”按钮。
将打开标准 Microsoft Windows“打开”窗口。
- 选择文件。
- 单击“打开”按钮。
文件中的条件值显示在“规则触发条件”块的字段中。默认选择文件属性中提供有其数据的条件。
- 单击“从文件属性设置规则触发条件”按钮。
- 在“规则触发条件”组框中,根据需要选择以下一个或多个选项:
- 数字证书,如果您希望规则控制使用数字证书签名的文件启动的应用程序的启动:
- 如果您希望规则控制由仅具有指定主题的数字证书签名的文件的启动,请选中“使用主题”复选框。
- 如果您希望规则仅控制使用具有指定指纹的数字证书签名的文件的启动,请选中“使用指纹”复选框。
- SHA256 哈希,如果您希望规则控制使用其校验和与指定值匹配的文件启动的程序的启动。
- 文件路径,如果您希望规则控制使用位于指定路径的文件启动的程序的启动。
- 命令行,如果您希望规则能控制使用命令行字段中指定的参数启动的程序的启动。选择“文件路径”选项后,该字段将启用。将已启动进程的命令行参数指定为条件时,您可以使用 ? 和 * 字符作为掩码。
Kaspersky Embedded Systems Security for Windows 无法识别包含斜线“/”的路径。请使用反斜线“\”来正确输入路径。
指定对象时,可以使用 ? 和 * 字符作为文件掩码。
您应该选择至少一个选项。否则不会添加应用程序启动控制规则。
- 数字证书,如果您希望规则控制使用数字证书签名的文件启动的应用程序的启动:
- 如果希望添加规则排除:
- 在“规则设置”窗口中单击“确定”按钮。
创建的规则显示在“应用程序启动控制规则”窗口中的列表中。
文章 ID: 148399, 上次审阅: 2023年10月25日