自动规则生成期间要执行的操作

要配置 Kaspersky Security for Windows Server 在“应用程序启动控制规则生成器”任务运行时和完成后执行的操作：

打开“应用程序启动控制规则生成器”任务的“任务设置”窗口。
打开“选项”选项卡。
在“生成允许规则时”部分中，配置以下设置：
- 使用数字证书
  如果选择此选项，则会在新生成的应用程序启动控制允许规则设置中将存在数字证书指定为规则触发条件。此时，应用程序将允许启动使用带数字证书的文件启动的程序。如果希望允许操作系统中信任的任何应用程序启动，推荐使用此选项。
  
  默认选中该选项。
- 使用数字证书主题和指纹
  此复选框用于启用或禁用将文件数字证书的主题和指纹用作触发应用程序启动控制允许规则的条件。选中此复选框可指定更严格的数字证书验证条件。
  
  如果选中此复选框，为其生成规则的文件的数字证书主题和指纹值设置为允许触发应用程序启动控制规则的条件。Kaspersky Security for Windows Server 将允许使用具有指定指纹和数字证书的文件启动的应用程序。
  
  由于指纹是数字证书的唯一标识符且无法伪造，选中此复选框会高度限制基于数字证书触发允许规则。
  
  如果清除此复选框，则在操作系统中任何受信任数字证书的存在被设置为触发应用程序启动控制允许规则的条件。
  
  如果选择了“使用数字证书”选项，该复选框处于活动状态。
  
  默认选中该复选框。
- 证书丢失则使用
  这是一个下拉列表，如果用于生成规则的文件没有数字证书，则可使用此下拉列表选择用于触发应用程序启动控制允许规则的条件。
  - SHA256 哈希。将用于生成规则的文件的校验和设置为触发应用程序启动控制允许规则的条件。应用程序将允许启动使用带指定校验和的文件启动的程序。
  - 文件路径。将用于生成规则的文件的路径设置为触发应用程序启动控制允许规则的条件。此时，应用程序将允许启动使用位于“设置”部分的“为以下文件夹中的应用程序创建允许规则”表中指定的文件夹中的文件启动的程序。
- 使用 SHA256 哈希
  如果选择此选项，则会在新生成的应用程序启动控制允许规则的设置中，将用于生成规则的文件的校验和指定为规则触发条件。应用程序将允许启动使用带指定校验和的文件启动的程序。
  
  当生成的规则必须达到最高安全级别（SHA256 校验和可能用作唯一文件 ID）时，建议使用此选项。使用 SHA256 校验和作为规则触发条件会将规则使用范围限制为一个文件。
- 为用户或用户组生成规则。
  这是显示用户或用户组的字段。应用程序将控制由指定用户或用户组运行的任何应用程序。
  
  默认选择为“Everyone”。
在“任务完成后”部分中，配置以下设置：
- 将允许规则添加到应用程序启动控制规则列表。
  此复选框用于启用或禁用将新生成的允许规则添加到应用程序启动控制规则列表。当单击“应用程序启动控制”节点的详细信息窗格中的“应用程序启动控制规则”链接时，应用程序启动控制规则列表显示。
  
  如果选中此复选框，则 Kaspersky Security for Windows Server 将依据所选的规则添加原则，将“应用程序启动控制规则生成器”任务生成的规则添加到应用程序启动控制规则列表中。
  
  如果清除此复选框，则 Kaspersky Security for Windows Server 不会将新生成的允许规则添加到应用程序启动控制规则列表中。生成的规则仅导出至文件。
  
  默认选中该复选框。
- 添加原则。
  此下拉列表用于指定用来将新生成的允许规则添加到应用程序启动控制规则列表的方法。
  - 添加到现有规则。规则将被添加到现有规则列表。将复制具有相同设置的规则。
  - 替换现有规则。规则将替换列表中的现有规则。
  - 与现有规则合并。规则将被添加到现有规则列表。不添加具有相同设置的规则；如果至少一个规则参数是唯一的，则会添加规则。
  默认选中“与现有规则合并”方法。
- 将允许规则导出到文件。
- 将计算机详细信息添加到文件名。
  使用该复选框可启用或禁用将有关受保护设备的信息添加到允许规则将导出到的文件的名称中。
  
  如果选中该复选框，应用程序会将受保护设备名称以及文件创建日期和时间添加到导出文件的名称中。
  
  如果清除该复选框，应用程序不会将有关受保护设备的信息添加到导出文件的名称中。
  
  默认选中该复选框。
在“任务设置”窗口中单击“确定”。

将保存指定设置。

页面顶部