添加应用程序控制规则
要使用 Kaspersky Security Center 添加应用程序控制规则:
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 安全控制 → 应用程序控制。
在窗口右侧,显示了“应用程序控制”组件的设置。
- 单击“添加”。
“应用程序控制规则”窗口将打开。
- 执行下列操作之一:
- 如果要创建新类别:
- 单击“创建类别”。
用户类别创建向导将启动。
- 按照用户类别创建向导的说明进行操作。
- 在“类别”下拉列表中,选择所创建的应用程序类别。
- 如果要编辑现有类别:
- 在“类别”下拉列表中,选择要编辑的已创建的应用程序类别。
- 单击“属性”。
- 修改所选应用程序类别的设置。
- 保存更改。
- 在“类别”下拉列表中,选择您要依据其创建规则的应用程序类别。
- 在“用户及其权限”表中,单击“添加”按钮。
您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。
- 在“用户及其权限”表中,做以下操作:
- 如果您希望允许用户和/或用户组启动属于选定类别的应用程序,则选择相关行中的“允许”复选框。
- 如果您希望阻止用户和/或用户组启动属于选定类别的应用程序,则选择相关行中的“阻止”复选框。
- 如果您希望“用户或组”栏中没有出现的和不属于“用户或组”栏中指定用户组的所有用户被阻止启动属于所选类别的应用程序,则选择“拒绝其他用户”复选框。
- 如果您希望 Kaspersky Endpoint Security 将选定应用程序类别中包括的应用程序视为受信任更新程序,并且希望允许它们创建将被允许随后运行的其它可执行文件,请选择“受信任更新程序”复选框。
在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。
- 保存更改。
要添加应用程序控制规则:
- 打开主应用程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“安全控制” → “应用程序控制”。
- 单击“已阻止的应用程序”或“允许的应用程序”按钮。
这将打开应用程序控制规则列表。
- 单击“添加”。
这将打开“应用程序控制”规则设置窗口。
- 在常规设置选项卡,定义二规则的主要设置:
- 在“规则名称”字段中输入规则的名称。
- 在“描述”字段中输入规则的说明。
- 在“用户及其权限”表中,单击“添加”按钮。
您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。
该规则默认适用于所有用户。
如果该表中没有指定用户,则无法保存该规则。
- 在用户及其权限表格,使用开关定义启动应用程序的用户权限。
- 如果您希望应用程序阻止满足规则触发条件的应用程序为“用户及其权限”表中未列出且不是“用户及其权限”表中列出的用户组成员的所有用户运行,请选中“拒绝其他用户”复选框。
如果清空了“拒绝其他用户”复选框,则 Kaspersky Endpoint Security 不会控制“用户及其权限”表中未指定的用户以及不属于“用户及其权限”表中指定用户组的用户启动应用程序。
- 如果您想让 Kaspersky Endpoint Security 将匹配规则触发条件的应用程序视为受信任更新程序,请选择“受信任更新程序”复选框。受信任更新程序是允许创建其他可执行文件的应用程序,这些文件随后将被允许运行。
如果一个应用程序触发多个规则,如果满足以下条件,Kaspersky Endpoint Security 设置“受信任更新程序”标志:
- 所有规则都允许应用程序运行。
- 至少有一条规则选中了“受信任更新程序”复选框。
- 在“条件: N”选项卡,创建或编辑触发规则的包含条件列表。
- 在“排除项: N ”选项卡,创建或编辑触发规则的排除条件列表。
在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。
- 保存更改。
页面顶部