添加事件相关的可执行文件到应用程序类别

扩展所有 | 折叠所有

您可以添加“应用程序启动被禁止”和“测试模式中的应用程序启动被禁止”事件相关的可执行文件到现有手动添加内容的应用程序类别,或新应用程序类别。

要添加应用程序控制事件相关的可执行文件到应用程序类别:

  1. 在控制台树中,选择具有所需管理服务器名称的节点。
  2. 在该节点的工作区中,选择“事件”选项卡。
  3. 在“事件”选项卡,选择所需事件。
  4. 在所选事件之一的上下文菜单中,选择“添加到类别”。
  5. 在打开的“对事件相关可执行文件所采取的操作”窗口,指定相关设置:

    您可以选择以下之一:

    • 添加到新的应用程序类别
    • 添加到现有应用程序类别

    规则类型区域,选择以下设置之一:

    • 添加至类别
    • 添加到排除的规则

    文件信息类型区域,选择以下设置之一:

    • 证书详情(或没有证书的文件的 SHA256 哈希)
    • 证书详情(无证书文件将被跳过)
    • 仅 SHA256 (没有哈希的文件将被跳过)
    • 仅 MD5(仅对 Kaspersky Endpoint Security 10 Service Pack 1 版本)
  6. 单击“确定”。

另请参阅:

使用应用程序控制来管理可执行文件

页顶