新增事件相關的可執行檔到應用程式類別

延伸所有 | 折疊所有

您可以新增應用程式啟動被禁止和測試模式中的應用程式啟動被禁止事件相關的可執行檔到現有手動新增內容的應用程式類別，或新應用程式類別。

要新增應用程式控制事件相關的可執行檔到應用程式類別：

1. 在主控台樹狀目錄中，選取擁有的管理伺服器名稱節點。
2. 在節點工作區中，選取事件頁籤。
3. 在事件標籤選取所需事件。
4. 在所選事件之一的上下文功能表中，選取“新增到類別”。
5. 在開啟的對事件相關可執行檔採取的行動視窗，指定相關設定：

   您可以選取以下之一：

   • 新增到新的應用程式類別

     如果您需要建立新的應用程式類別，請選取此選項。

     點擊確定按鈕以開始新類別精靈。當精靈完成時，帶有指定設定的類別被建立。

     預設情況下未選定此選項。

   • 新增到現有應用程式類別

     如果您需要新增規則到現有應用程式類別則選取該選項。在應用程式類別清單中選取相關類別。

     預設情況下已選取此選項。

   在規則類型區域，選取以下設定之一：

   • 新增到類別

     如果您需要新增規則到應用程式類別的條件則選取該選項。

     預設情況下已選取此選項。

   • 新增到排除的規則

     如果您需要新增規則到應用程式類別的排除則規則中，請選取此選項。

   在檔案資訊類型區域，選取以下設定之一：

   • 憑證詳情（或無憑證檔案的 SHA256 雜湊）

     檔案可能使用憑證簽署。多個檔案可能使用相同的憑證簽署。例如，相同應用程式的不同版本可能使用相同的憑證簽署，或者相同供應商的多個不同應用程式可能使用相同憑證簽署。當您選取憑證時，應用程式的多個版本或相同供應商的多個應用程式可能組成一個類別。

     每個檔案都有其獨特的 SHA256 雜湊函數。當您選取 SHA256 雜湊函數時，僅一個對應的檔案（例如定義的應用程式版本）組成類別。

     如果您要在類別規則中新增可執行檔的憑證詳情（或無憑證檔案的 SHA256 雜湊），請選取此選項。

     預設情況下已選定此選項。

   • 憑證詳情（無憑證檔案將被略過）

     檔案可能使用憑證簽署。多個檔案可能使用相同的憑證簽署。例如，相同應用程式的不同版本可能使用相同的憑證簽署，或者相同供應商的多個不同應用程式可能使用相同憑證簽署。當您選取憑證時，應用程式的多個版本或相同供應商的多個應用程式可能組成一個類別。

     如果您要新增可執行檔的憑證詳情到類別規則，請選取此選項。如果可執行檔沒有憑證，該檔案將被略過。該檔案的資訊將不被新增到類別。

   • 僅 SHA256（將略過無雜湊的檔案）

     每個檔案都有其獨特的 SHA256 雜湊函數。當您選取 SHA256 雜湊函數時，僅一個對應的檔案（例如定義的應用程式版本）組成類別。

     如果您要僅新增可執行檔的 SHA256 雜湊函數詳情，請選取此選項。

   • 僅 MD5（僅對 Kaspersky Endpoint Security 10 Service Pack 1 版本）。

     每個檔案都有單獨的 MD5 雜湊。當您選取 MD5 雜湊時，僅一個對應的檔案，例如，定義的應用程式版本，組成類別。

     如果您要僅新增可執行檔的 MD5 雜湊詳情，請選取此選項。MD5 雜湊碼計算功能被 Kaspersky Endpoint Security 10 Service Pack 1 for Windows 和所有早期版本支援。

6. 點擊“確定”。

另請參閱： 使用「應用程式控制」來管理可執行檔

頁頂