Quản lý các Quy tắc Kiểm soát ứng dụng

Kaspersky Endpoint Security kiểm soát việc khởi động của các ứng dụng người dùng bằng các quy tắc. Một Quy tắc Kiểm soát ứng dụng quy định điều kiện kích hoạt và các hành động được thực hiện bởi thành phần Kiểm soát ứng dụng khi quy tắc đó được kích hoạt (cho phép hoặc chặn việc khởi động ứng dụng bởi người dùng).

Điều kiện kích hoạt quy tắc

Điều kiện kích hoạt quy tắc có mối tương quan sau: "loại điều kiện - tiêu chí điều kiện - giá trị điều kiện". Dựa vào điều kiện kích hoạt quy tắc, Kaspersky Endpoint Security cũng áp dụng (hoặc không áp dụng) một quy tắc đến cho ứng dụng.

Các loại điều kiện sau được sử dụng trong quy tắc:

Điều kiện kích hoạt quy tắc được tạo sử dụng các tiêu chí. Các tiêu chí sau được sử dụng để tạo các quy tắc trong Kaspersky Endpoint Security:

Giá trị tiêu chí phải được quy định cho mỗi tiêu chí được sử dụng trong điều kiện. Nếu tham số của ứng dụng được khởi động khớp với giá trị của tiêu chí được quy định trong điều kiện bao gồm, quy tắc sẽ được kích hoạt. Trong trường hợp này, Kiểm soát ứng dụng sẽ thực hiện hành động được mô tả trong quy tắc. Nếu các tham số ứng dụng khớp với giá trị của tiêu chí được quy định trong điều kiện loại trừ, Kiểm soát ứng dụng sẽ không kiểm soát việc khởi động của ứng dụng.

Nếu bạn đã chọn chứng chỉ làm điều kiện kích hoạt quy tắc thì bạn cần đảm bảo rằng chứng chỉ này được thêm vào ổ lưu trữ hệ thống được tin tưởng trên máy tính và kiểm tra thiết lập sử dụng ổ lưu trữ hệ thống được tin tưởng trong ứng dụng.

Các quyết định được đưa ra bởi thành phần Kiểm soát ứng dụng khi một quy tắc được kích hoạt

Khi một quy tắc được kích hoạt, Kiểm soát ứng dụng sẽ cho phép người dùng (hoặc nhóm người dùng) khởi động hoặc chặn việc khởi động của ứng dụng theo quy tắc đó. Bạn có thể chọn những người dùng riêng lẻ hoặc nhóm người dùng được phép hoặc không được phép khởi động các ứng dụng kích hoạt quy tắc.

Nếu một quy tắc không quy định những người dùng được phép khởi động các ứng dụng khớp với quy tắc đó, quy tắc này được gọi là một quy tắc chặn.

Nếu một quy tắc không quy định bất cứ người dùng nào không được phép khởi động các ứng dụng khớp với quy tắc đó, quy tắc này được gọi là một quy tắc cho phép.

Một quy tắc chặn được ưu tiên hơn một quy tắc cho phép. Ví dụ, nếu một quy tắc cho phép của Kiểm soát ứng dụng đã được gán cho một nhóm người dùng trong khi một quy tắc chặn của Kiểm soát ứng dụng được gán cho một người dùng trong nhóm người dùng này, người dùng này sẽ bị chặn khỏi việc khởi động ứng dụng.

Trạng thái hoạt động của một quy tắc

Các quy tắc Kiểm soát ứng dụng có thể có một trong hai trạng thái hoạt động sau:

Trong phần này

Bổ sung một điều kiện kích hoạt cho quy tắc Kiểm soát ứng dụng

Bổ sung các tập tin thực thi từ thư mục Tập tin thực thi đến danh mục ứng dụng

Bổ sung các tập tin thực thi liên quan đến sự kiện vào danh mục ứng dụng

Thêm một Quy tắc kiểm soát ứng dụng

Thay đổi trạng thái của một quy tắc Kiểm soát ứng dụng qua Kaspersky Security Center

Xuất và nhập các Quy tắc kiểm soát ứng dụng

Xem các sự kiện từ hoạt động của thành phần Kiểm soát ứng dụng

Xem một báo cáo về các ứng dụng bị chặn
Về đầu trang