يمكنك استخدام الملفات التنفيذية من الأجهزة المحددة كقوالب للملفات التنفيذية التي ترغب في السماح لها أو حظرها. على أساس الملفات التنفيذية من الأجهزة المحددة، يمكنك إنشاء فئة تطبيق واستخدامها في تكوين مكون التحكم في التطبيقات.
لاسترداد قائمة الملفات التنفيذية من الأجهزة:
تأكد من إنشاء سياسة Kaspersky Endpoint Security for Windows أو Kaspersky Endpoint Security for Linux وأنها نشطة. قم بتمكين مكون التحكم في التطبيقات في السياسة.
بناءً على رقم إصدار تطبيق الأمان المثبت على الأجهزة الموجودة على شبكتك، يجب عليك تحديد خوارزمية لحساب قيمة التجزئة بواسطة Kaspersky Security Center للملفات الموجودة في هذه الفئة. يتم حفظ المعلومات حول قيم التجزئة المحتسبة في قاعدة بيانات خادم الإدارة. لا يؤدي تخزين قيم التجزئة إلى زيادة حجم قاعدة البيانات بقدر كبير.
SHA256 هي وظيفة تجزئة التشفير: لم يتم العثور على ثغرات أمنية في الخوارزميات الخاصة بها، فهي تعتبر وظيفة التشفير الأكثر موثوقية في الوقت الحاضر. يدعم Kaspersky Endpoint Security 10 Service Pack 2 for Windows والإصدارات الأحدث حساب SHA256. حساب وظيفة تجزئة MD5 مدعوم من جميع الإصدارات الأقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows.
حدد أيًا من خيارات حساب قيمة التجزئة بواسطة Kaspersky Security Center للملفات الموجودة في الفئة:
إذا كانت جميع مثيلات تطبيقات الأمان المثبتة على شبكتك هي Kaspersky Endpoint Security 10 Service Pack 2 لنظام التشغيل Windows أو الإصدارات الأحدث، فحدد خانة الاختيار SHA-256 . لا ننصحك بإضافة أي فئات تم إنشاؤها وفقًا لمعيار مجموع تجزئة SHA256 لملف تنفيذي للإصدارات الأقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows. قد يتسبب ذلك في حدوث عمليات فشل في تشغيل تطبيق الأمان. في هذه الحالة، يمكنك استخدام وظيفة تجزئة التشفير MD5 لملفات الفئة.
إذا تم تثبيت أي إصدارات أقدم من Kaspersky Endpoint Security 10 Service Pack 2 لنظام التشغيل Windows على شبكتك، فحدد ملف MD5 hash. لا يمكنك إضافة فئة تم إنشاؤها بناءً على معيار مجموع تجزئة MD5 لملف تنفيذي لـ Kaspersky Endpoint Security 10 Service Pack 2 for Windows أو الإصدارات الأحدث. في هذه الحالة، يمكنك استخدام وظيفة تجزئة التشفير SHA256 لملفات الفئة.
إذا كانت الأجهزة المختلفة الموجودة على شبكتك تستخدم كلاً من الإصدارات السابقة والإصدارات الأحدث من Kaspersky Endpoint Security 10، فحدد خانة الاختيار SHA-256 وخانة اختيار MD5 hash.
يتم تحديد خانة الاختيار حساب SHA256 للملفات في هذه الفئة (المدعومة من Kaspersky Endpoint Security 10 Service Pack 2 for Windows أو أي إصدارات أحدث) بشكل افتراضي.
يتم إلغاء تحديد خانة الاختيار حساب MD5 للملفات في هذه الفئة (المدعومة بواسطة الإصدارات الأقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows) بشكل افتراضي.
حدد هذا الخيار إذا كنت ترغب في أن يقوم خادم الإدارة بالتحقق من التغييرات في المجلد المحدد (المجلدات المحددة) كل فترة.
يتم تعطيل هذا الخيار افتراضيًا.
إذا قمت بتفعيل هذا الخيار، حدد الفترة (بالساعات) للتحقق من التغييرات في المجلد المحدد (المجلدات المحددة). بشكل افتراضي، الفاصل الزمني للفحص هو 24 ساعة.
في صفحة معالج عامل التصفية، حدد الإعدادات التالية:
يمكنك في هذا القسم تحديد المجلدات من الجهاز المحدد (الأجهزة المحددة) التي تحتوي على ملفات مستخدمة لإنشاء فئة التطبيق.
All folders. يتم أخذ جميع المجلدات في الاعتبار لإنشاء الفئة. يتم تحديد هذا الخيار افتراضيًا.
Specified folder. لا يتم أخذ في الاعتبار لإنشاء الفئة إلا المجلد المحدد. في حالة تحديدك لهذا الخيار، يجب أن تحدد المسار الخاص بالمجلد.
في صفحة معالج إنشاء فئة التطبيق، انقر فوق الزر إنهاء.
عند اكتمال المعالج، يتم إنشاء فئة تطبيق مستخدم. يمكنك عرض الفئة التي تم إنشاؤها حديثًا باستخدام قائمة الفئات الموجودة في مساحة عمل المجلد فئات التطبيق.