從卡巴斯基安全管理中心事件建立允許規則

要在“應用程式啟動控制”中從卡巴斯基安全管理中心事件為應用程式建立允許規則：

1. 開啟“應用程式啟動控制規則”視窗。
2. 點擊“新增”按鈕，然後在該按鈕的內容功能表中選擇“從卡巴斯基安全管理中心事件為應用程式建立允許規則”。
3. 選擇將規則新增到先前建立的應用程式啟動控制規則清單中的政策：
   • 新增到現有規則，如果您希望將匯入的規則新增到現有規則清單。將複製具有相同設定的規則。
   • 取代現有規則，如果您希望將現有規則取代為匯入的規則。
   • 與現有規則合併，如果您希望將匯入的規則新增到現有規則清單。不新增具有相同設定的規則；如果至少一個規則參數是唯一的，則會新增規則。

   將開啟“應用程式啟動控制規則產生器”視窗。

4. 配置以下請求設定：
   • 管理伺服器位址
   • 連接埠
   • 使用者
   • 密碼
5. 選擇您希望規則產生工作使用的事件類型：
   • 僅供統計模式：應用程式啟動被拒絕。
   • 應用程式啟動被拒絕。
6. 從“請求在該期間內產生的事件”下拉清單中選擇時間段。
7. 選中或清除“產生規則時優先使用雜湊”核取方塊。

   如果選中此核取方塊，則當檔案的核對總和與憑證均可用時，Kaspersky Security for Windows Server 將使用檔案的核對總和來產生規則。

   如果清除此核取方塊，則當檔案的核對總和與憑證均可用時，Kaspersky Security for Windows Server 將使用檔案的數位憑證來產生規則。

8. 點擊“產生規則”按鈕。
9. 點擊“應用程式啟動控制規則”視窗中的“儲存”按鈕。

   將使用基於安裝了卡巴斯基安全管理中心管理主控台的受防護裝置的系統資料建立的新規則填充“應用程式啟動控制”工作中的規則清單。

   如果政策中已指定應用程式啟動控制規則清單，則 Kaspersky Security for Windows Server 將從封鎖事件中新增選定的規則到已指定的規則。不新增具有相同雜湊的規則，因為清單中的所有規則都必須是唯一的。

頁面頂部