تكوين وضع قائمة السماح للتطبيقات

عند تكوين وضع قائمة السماح، يوصى بتنفيذ الإجراءات التالية:

  1. إنشاء فئات التطبيق التي تحتوي على التطبيقات التي يجب السماح ببدء تشغيلها.

    يمكنك تحديد واحدة من الطرق التالية لإنشاء فئات التطبيق:

    • فئة ذات محتوى مضاف يدويًا.‏ يمكنك يدويًا إضافة هذه الفئة باستخدام الشروط التالية:
      • بيانات تعريف الملف. يضيف Kaspersky Security Center كل الملفات القابلة للتنفيذ مصحوبة بالبيانات الوصفية المحددة إلى فئة التطبيق.
      • رمز تجزئة الملف. يضيف Kaspersky Security Center كل الملفات القابلة للتنفيذ مع التجزئة المحددة إلى فئة التطبيق.

        يستثني استخدام هذا الشرط القدرة على تثبيت التحديثات تلقائيًا لأن الإصدارات المختلفة من الملفات ستتضمن تجزئة مختلفة.

      • شهادة الملف. يضيف Kaspersky Security Center كل الملفات القابلة للتنفيذ مع الشهادة المحددة إلى فئة التطبيق.
      • فئة KL. يضيف Kaspersky Security Center كل التطبيقات الموجودة في فئة KL المحددة إلى فئة التطبيق.
      • مجلد التطبيق. يضيف Kaspersky Security Center الملفات القابلة للتنفيذ من هذا المجلد إلى الفئة المخصصة.

        قد يكون استخدام Application folder غير آمن لأن أي تطبيق من المجلد المحدد سيتم السماح ببدء تشغيله. ويوصى بتطبيق القواعد التي تستخدم فئات التطبيق مع حالة Application folder فقط للمستخدمين الذين يجب السماح لهم بالتثبيت التلقائي للتحديثات.

    • فئة تحتوي على ملفات تنفيذية من مجلد محدد. يمكنك تحديد مجلد سيتم تعيين الملفات القابلة للتنفيذ منه تلقائيًا إلى فئة التطبيق التي تم إنشاؤها.
    • فئة تتضمن ملفات تنفيذية من الأجهزة المحددة. يمكنك تحديد كمبيوتر سيتم تعيين كل الملفات القابلة للتنفيذ له تلقائيًا إلى فئة التطبيق التي تم إنشاؤها.

      عند استخدام طريقة إنشاء فئات التطبيق هذه، يستلم Kaspersky Security Center معلومات حول التطبيقات على الكمبيوتر من المجلد Executable files.‏

  2. تحديد وضع قائمة السماح لمكون التحكم في التطبيقات.
  3. إنشاء قواعد التحكم في التطبيقات باستخدام فئات التطبيق التي تم إنشاؤها.

    يتم تحديد القاعدة صورة ذهبية والقاعدة برامج التحديث الموثوقة مبدئيًا لوضع قائمة السماح. تتوافق قواعد التحكم في التطبيقات هذه مع فئات KL. تتضمن فئة KL "صورة ذهبية" برامج تضمن التشغيل العادي لنظام التشغيل. تتضمن فئة KL "برامج التحديث الموثوقة" برامج تحديث لبائعي البرامج الأكثر شهرة. كما لا يمكنك حذف تلك القواعد. ولا يمكن تحرير إعدادات هذه القواعد. بشكل افتراضي، يتم تمكين القاعدة صورة ذهبية، وتعطيل القاعدة برامج التحديث الموثوقة.‏ يتم السماح لكل المستخدمين من بدء تشغيل التطبيقات التي تطابق شروط تشغيل تلك القواعد.

  4. تحديد التطبيقات التي يجب السماح لها بالتثبيت التلقائي للتحديثات.

    يمكنك السماح بالتثبيت التلقائي للتحديثات بواحدة من الطرق التالية:

    • تحديد قائمة موسعة بالتطبيقات المسموح بها عن طريق السماح ببدء تشغيل كل التطبيقات التي تنتمي إلى أي فئة KL.‏
    • تحديد قائمة موسعة بالتطبيقات المسموح بها عن طريق السماح ببدء تشغيل كل التطبيقات التي تم توقيعها بالشهادات.

      للسماح ببدء تشغيل كل التطبيقات الموقعة بالشهادات، يمكنك إنشاء فئة بشرط مستند إلى شهادة يستخدم المعلمة Subject فقط مع القيمة *.‏

    • فيما يتعلق بقواعد التحكم في التطبيقات، حدد المعلمة برامج التحديث الموثوقة.‏ إذا تم تحديد خانة الاختيار هذه، فإن Kaspersky Endpoint Security سيعتبر التطبيقات التي تشملها القاعدة بمثابة برامج تحديث موثوقة. ويسمح Kaspersky Endpoint Security ببدء تشغيل التطبيقات التي تم تثبيتها أو تحديثها بواسطة التطبيقات التي تشملها القاعدة، شريطة عدم تطبيق قواعد المنع على هذه التطبيقات.

      عند ترحيل إعدادات Kaspersky Endpoint Security، يتم ترحيل قائمة الملفات القابلة للتنفيذ التي تم إنشاؤها من جانب برامج التحديث الموثوقة كذلك.

    • قم بإنشاء مجلد وضع بداخله الملفات القابلة للتنفيذ الخاصة بالتطبيقات التي ترغب في السماح بالتثبيت التلقائي للتحديثات الخاصة بها. ثم أنشئ فئة التطبيق من خلال الشرط Application folder وحدد المسار المؤدي إلى ذلك المجلد. ثم قم بإنشاء قاعدة سماح وحدد هذه الفئة.

      قد يكون استخدام Application folder غير آمن لأن أي تطبيق من المجلد المحدد سيتم السماح ببدء تشغيله. ويوصى بتطبيق القواعد التي تستخدم فئات التطبيق مع حالة Application folder فقط للمستخدمين الذين يجب السماح لهم بالتثبيت التلقائي للتحديثات.

أعلى الصفحة