新增應用程式啟動控制規則

若要使用管理外掛程式新增應用程式啟動控制規則:

  1. 開啟“應用程式啟動控制規則”視窗
  2. 點擊“新增”按鈕。
  3. 在按鈕的內容功能表中,選擇“新增一項規則”。

    將開啟“規則設定”視窗。

  4. 指定以下設定:
    1. 在“名稱”欄位中,輸入規則的名稱。
    2. 在“類型”下拉清單中,選擇規則類型:
      • 允許,如果您希望規則根據規則設定中指定的條件允許應用程式啟動。
      • 拒絕,如果您希望規則根據規則設定中指定的條件封鎖應用程式啟動。
    3. 在“範圍”下拉清單中,選擇將由規則控制執行的檔案類型:
      • 可執行檔,如果您希望規則控制可執行檔的啟動。
      • 指令碼和 MSI 資料套件,如果希望規則控制指令碼和 MSI 資料套件的啟動。
    4. 使用者或群組欄位中,指定根據規則類型將允許或不允許啟動程式的使用者。
      1. 瀏覽按鈕的內容功能表中,選擇新增受信任使用者的方法。

        將會開啟使用者或使用者群組選項視窗。

      2. 選擇使用者或使用者群組。
      3. 點擊“確定”按鈕。
    5. 如果您希望從檔案取得規則觸發條件區塊中列出的規則觸發條件的值,請進行下列事項:
      1. 點擊“從檔案內容設定規則觸發條件”按鈕。

        將開啟標準 Microsoft Windows 開啟視窗。

      2. 選擇檔案。
      3. 按一下開啟按鈕。

        檔案中條件的值顯示在規則觸發條件區塊的欄位中。預設選擇檔案內容中提供有其資料的條件。

    6. 規則觸發條件群組方塊中,選擇以下其中一個或多個適用選項:
      • 數位憑證,如果您希望規則控制使用數位憑證簽章的檔案啟動的應用程式的啟動:
        • 如果您希望規則控制由僅具有指定標題的數位憑證簽章的檔案的啟動,請選取使用主旨核取方塊。
        • 如果您希望規則僅控制使用具有指定指紋的數位憑證簽章的檔案的啟動,請選中“使用指紋”核取方塊。
      • SHA256 雜湊,如果您希望規則控制使用其核對總和與指定值比對的檔案啟動的程式的啟動。
      • 檔案路徑,如果您希望規則控制使用位於指定路徑的檔案啟動的程式的啟動。
        • 命令列如果您希望規則使用命令列欄位中指定的引數來控制啟動程式的開始。選擇檔案路徑選項後,就會啟用該欄位。您可以在指定啟動流程的命令列引數作為條件時,使用 ?和 * 字元作為遮罩。

        Kaspersky Embedded Systems Security for Windows 無法辨識包含斜線“/”的路徑。請使用反斜線“\”來正確輸入路徑。

        指定物件時,可以使用 ? 和 * 字元作為檔案遮罩。

      您應該至少選擇一個選項。否則,不會新增應用程式啟動控制規則。

    7. 如果希望新增規則排除:
      1. 從規則排除區段中,點擊新增按鈕。

        將開啟“從規則排除”視窗。

      2. 在“名稱”欄位中,輸入排除項目的名稱。
      3. 指定從應用程式啟動控制規則中排除應用程式檔案的設定。可點擊“基於檔案內容設定排除”按鈕從檔案內容填充設定欄位。
        • 數位憑證
        • 使用主旨
        • 使用指紋
        • SHA256 雜湊
        • 檔案路徑
      4. 點擊“確定”按鈕。
      5. 如有必要,重複步驟 (i)-(iv) 以新增更多排除。
  5. 規則設定視窗中按一下確定按鈕。

建立的規則顯示在“應用程式啟動控制規則”視窗中的清單中。

頁面頂部