إنشاء استثناء لقاعدة التحكم غير الطبيعي التكيفي

لا يمكنك إنشاء أكثر من 1.000 استثناء لقواعد مراقبة عيوب التكيف. من غير المستحسن إنشاء ما يزيد عن 200 استثناء. لتقليل عدد الاستثناءات المستخدمة، يُوصى باستخدام الأقنعة في إعدادات الاستثناءات.

تتضمن استثناءات قاعدة مراقبة عيوب التكيف وصف لكائنات المصدر والهدف. الكائن المصدر هو الكائن الذي يقوم بإجراء الإجراءات. الكائن الهدف هو الكائن الذي يتم إجراء الإجراءات عليه. على سبيل المثال، لقد قمت بفتح ملف يسمى file.xlsx. ونتيجة لهذا، يتم تحميل ملف مكتبة له امتداد DLL في ذاكرة جهاز الكمبيوتر. يتم استخدام هذه المكتبة بواسطة المستعرض (الملف التنفيذي المسمى browser.exe).‏ في هذا المثال، يعتبر file.xlsx هو الملف المصدر، و Excel هو العملية المصدر وbrowser.exe هو الكائن الهدف وBrowser هو العملية الهدف.

لإنشاء استثناء لقاعدة التحكم غير الطبيعي التكيفي:

  1. في نافذة التطبيق الرئيسية، انقر فوق الزر icon_settings.
  2. في نافذة إعدادات التطبيق، حدد ضوابط الأمانمراقبة عيوب التكيف.
  3. في القسم القواعد، انقر فوق الزر تحرير القواعد.‏

    تفتح قائمة قاعدة مراقبة عيوب التكيف.

  4. حدد قاعدة في الجدول.
  5. انقر فوق تحرير.‏

    تفتح نافذة خصائص قاعدة التحكم غير الطبيعي التكيفي.

  6. في القسم الاستثناءات، انقر فوق الزر إضافة.‏

    تفتح نافذة خصائص الاستثناء.

  7. حدد المستخدم الذي تريد تكوين استثناء له.

    لا تدعم مراقبة عيوب التكيف الاستثناءات لمجموعات المستخدمين. وإذا حددت مجموعة مستخدمين، فلن يطبق Kaspersky Endpoint Security الاستثناء.

  8. في الحقل الوصف أدخل وصفًا للاستثناء.
  9. حدد إعدادات الكائن المصدر أو العملية المصدر التي تم بدؤها بواسطة الكائن:
    • العملية المصدر. مسار أو قناع المسار إلى الملف أو المجلد الذي يحتوي على الملفات (على سبيل المثال، ‎C:\Dir\File.exe‎ أو ‎Dir\*.exe‎).
    • تجزئة العملية المصدر. رمز تجزئة الملف.
    • الكائن المصدر. مسار أو قناع المسار إلى الملف أو المجلد الذي يحتوي على الملفات (على سبيل المثال، ‎C:\Dir\File.exe‎ أو ‎Dir\*.exe‎). على سبيل المثال، مسار الملف document.docm الذي يستخدم نص أو ماكرو لبدء العمليات الهدف.

      وكذلك يمكنك القيام بتحديد كائنات أخرى لاستبعادها، مثل عنوان الويب أو ماكرو أو أحد الأوامر في سطر الأوامر أو مسار التسجيل أو غيرها. حدد الكائن وفقًا للقالب التالي: ‎object://<object>‎، حيث يشير ‎<object>‎ إلى اسم الكائن، على سبيل المثال، object://web.site.example.com أو ‎object://VBA, object://ipconfig‎ أو ‎object://HKEY_USERS‎.‏ يمكنك أيضًا استخدام الأقنعة، على سبيل المثال، ‎object://*‎C:\Windows\temp\*‎.‏

    • تجزئة الكائن المصدر.‏ رمز تجزئة الملف.

    لا يتم تطبيق قاعدة مراقبة عيوب التكيف على الإجراءات التي يتم إجراؤها بواسطة الكائن أو على العمليات التي يتم بدؤها من قبل الكائن.

  10. حدد الإعدادات الخاصة بالكائن الهدف أو العمليات الهدف التي تم بدؤها على الكائن.
    • العملية الهدف. مسار أو قناع المسار إلى الملف أو المجلد الذي يحتوي على الملفات (على سبيل المثال، ‎C:\Dir\File.exe‎ أو ‎Dir\*.exe‎).
    • تجزئة العملية الهدف. رمز تجزئة الملف.
    • الكائن الهدف. الأمر لبدء العملية الهدف. حدد الأمر باستخدام النمط التالي object://<command>‎، على سبيل المثال، ‎object://cmdline:powershell -Command "$result = '‎C:\Windows\temp\result_local_users_pwdage txt‏'"‎. يمكنك أيضًا استخدام الأقنعة، على سبيل المثال، ‎object://*‎C:\Windows\temp\*‎.
    • تجزئة الكائن الهدف.‏ رمز تجزئة الملف.

    لا يتم تطبيق قاعدة مراقبة عيوب التكيف على الإجراءات التي يتم إجراؤها على الكائن أو على العمليات التي يتم بدؤها على الكائن.

  11. احفظ تغييراتك.
أعلى الصفحة