添加应用程序控制规则
要使用 Kaspersky Security Center 添加应用程序控制规则:
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 安全控制 → 应用程序控制。
在窗口右侧,显示了“应用程序控制”组件的设置。
- 单击“添加”。
“应用程序控制规则”窗口将打开。
- 执行下列操作之一:
- 如果要创建新类别:
- 单击“创建类别”。
用户类别创建向导将启动。
- 按照用户类别创建向导的说明进行操作。
- 在“类别”下拉列表中,选择所创建的应用程序类别。
- 单击“创建类别”。
- 如果要编辑现有类别:
- 在“类别”下拉列表中,选择要编辑的已创建的应用程序类别。
- 单击“属性”。
- 修改所选应用程序类别的设置。
- 保存更改。
- 在“类别”下拉列表中,选择您要依据其创建规则的应用程序类别。
- 如果要创建新类别:
- 在“主题及其权限”表中,单击“添加”按钮。
- 在打开的窗口中指定您要配置其权限启动选定类别中应用程序的用户和用户组列表。
- 在“主题及其权限”表中,做以下操作:
- 如果您希望允许用户和/或用户组启动属于选定类别的应用程序,则选择相关行中的“允许”复选框。
- 如果您希望阻止用户和/或用户组启动属于选定类别的应用程序,则选择相关行中的“拒绝”复选框。
- 如果您希望“主题”栏中没有出现的和不属于“主题”栏中指定用户组的所有用户被阻止启动属于所选类别的应用程序,则选择“拒绝其他用户”复选框。
- 如果您希望 Kaspersky Endpoint Security 将选定应用程序类别中包括的应用程序视为受信任更新程序,并且希望允许它们创建将被允许随后运行的其它可执行文件,请选择“受信任更新程序”复选框。
在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。
- 保存更改。
要添加应用程序控制规则:
- 打开主程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“安全控制” → “应用程序控制”。
- 单击“已阻止的应用程序”或“允许的应用程序”按钮。
这将打开应用程序控制规则列表。
- 单击“添加”。
这将打开“应用程序控制”规则设置窗口。
- 在常规设置选项卡,定义二规则的主要设置:
- 在“规则名称”字段中输入规则的名称。
- 在“描述”字段中输入规则的说明。
- 编译或编辑允许或不允许其启动符合规则触发条件的应用程序的用户和/或用户组的列表。若要执行此操作,请单击“主题及其权限”表中的“添加”按钮。
该规则默认适用于所有用户。
如果该表中没有指定用户,则无法保存该规则。
- 在主题及其权限表格,使用开关定义启动应用程序的用户权限。
- 如果您希望应用程序阻止满足规则触发条件的应用程序为“主题及其权限”表中未列出且不是“主题及其权限”表中列出的用户组成员的所有用户运行,请选中“拒绝其他用户”复选框。
如果清空了“拒绝其他用户”复选框,则 Kaspersky Endpoint Security 不会控制“主题及其权限”表中未指定的用户以及不属于“主题及其权限”表中指定用户组的用户启动应用程序。
- 如果您想让 Kaspersky Endpoint Security 将匹配规则触发条件的应用程序视为受信任更新程序,请选择“受信任更新程序”复选框。受信任更新程序是允许创建其他可执行文件的应用程序,这些文件随后将被允许运行。
如果一个应用程序触发多个规则,如果满足以下条件,Kaspersky Endpoint Security 设置“受信任更新程序”标志:
- 所有规则都允许应用程序运行。
- 至少有一条规则选中了“受信任更新程序”复选框。
- 在“条件: N”选项卡,创建或编辑触发规则的包含条件列表。
- 在“排除项: N ”选项卡,创建或编辑触发规则的排除条件列表。
在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。
- 保存更改。