從卡巴斯基安全管理中心事件建立應用程式啟動控制的允許規則

若要從卡巴斯基安全管理中心事件建立應用程式啟動控制的允許規則：

1. 開啟“應用程式啟動控制規則”視窗。
2. 點擊“新增”按鈕。
3. 在按鈕的內容功能表中，選擇從卡巴斯基安全管理中心事件為應用程式建立允許規則。
4. 選擇將規則新增到先前建立的應用程式啟動控制規則清單中的政策：
   • 新增到現有規則，如果您希望將匯入的規則新增到現有規則清單。將複製具有相同設定的規則。
   • 取代現有規則，如果您希望將現有規則取代為匯入的規則。
   • 與現有規則合併，如果您希望將匯入的規則新增到現有規則清單。不新增具有相同設定的規則；如果至少一個規則參數是唯一的，則會新增規則。

   應用程式啟動控制規則的產生視窗隨即開啟。

5. 選擇應用程式將據此建立應用程式啟動控制規則的事件類型：
   • 僅統計模式: 應用程式啟動被拒絕。
   • 應用程式啟動被拒絕。
6. 從請求在以下期間內產生的事件下拉清單中選擇時段。
7. 如有必要，在使用為受管理裝置群組產生的事件欄位中，輸入由卡巴斯基安全管理中心管理之裝置群組的名稱或名稱片段，且這些裝置的事件將作為建立應用程式啟動控制規則的基礎。
8. 清除或選取產生規則時優先考慮使用雜湊核取方塊。

   如果選中此核取方塊，則當檔案的核對總和與憑證均可用時，Kaspersky Embedded Systems Security for Windows 將使用檔案的核對總和來產生規則。

   如果清除此核取方塊，則當檔案的核對總和與憑證均可用時，Kaspersky Embedded Systems Security for Windows 將使用檔案的數位憑證來產生規則。

9. 點擊“產生規則”按鈕。
10. 點擊“儲存”視窗中的“應用程式啟動控制規則”按鈕。

    將使用基於安裝了卡巴斯基安全管理中心管理主控台的受防護裝置的系統資料建立的新規則填充“應用程式啟動控制”工作中的規則清單。

    不新增具有相同雜湊的規則，因為清單中的所有規則都必須是唯一的。

頁面頂部