从 Kaspersky Security Center 事件创建允许规则

要在“应用程序启动控制”中从 Kaspersky Security Center 事件为应用程序创建允许规则：

1. 打开“应用程序启动控制规则”窗口。
2. 单击“添加”按钮，然后在该按钮的上下文菜单中选择“从 Kaspersky Security Center 事件为应用程序创建允许规则”。
3. 选择将规则添加到先前创建的应用程序启动控制规则列表中的原则：
   • 添加到现有规则，如果您希望将导入的规则添加到现有规则列表。将复制具有相同设置的规则。
   • 替换现有规则，如果您希望将现有规则替换为导入的规则。
   • 与现有规则合并，如果您希望将导入的规则添加到现有规则列表。不添加具有相同设置的规则；如果至少一个规则参数是唯一的，则会添加规则。

   将打开“应用程序启动控制规则生成器”窗口。

4. 配置以下请求设置：
   • 管理服务器地址
   • 端口
   • 用户
   • 密码
5. 选择您希望规则生成任务使用的事件类型：
   • 仅统计模式: 应用程序启动被拒绝。
   • 应用程序启动被拒绝。
6. 从“请求在该期间内生成的事件”下拉列表中选择时间段。
7. 选中或清除“生成规则时优先使用哈希”复选框。

   如果选中此复选框，则当文件的校验和与证书均可用时，Kaspersky Security for Windows Server 将使用文件的校验和来生成规则。

   如果清除此复选框，则当文件的校验和与证书均可用时，Kaspersky Security for Windows Server 将使用文件的数字证书来生成规则。

8. 单击“生成规则”按钮。
9. 单击“应用程序启动控制规则”窗口中的“保存”按钮。

   将使用基于安装了 Kaspersky Security Center 管理控制台的受保护设备的系统数据生成的新规则填充“应用程序启动控制”任务中的规则列表。

   如果策略中已指定应用程序启动控制规则列表，则 Kaspersky Security for Windows Server 将从阻止事件中添加选定的规则到已指定的规则。不添加具有相同哈希的规则，因为列表中的所有规则都必须是唯一的。

页面顶部