從 XML 設定檔匯入應用程式啟動控制規則

您可匯入由“應用程式啟動控制規則產生器”群組工作建立的報告,並將它們作為允許規則清單套用於所設定的政策中。

當“應用程式啟動控制規則產生器”群組工作完成後,應用程式會將建立的允許規則匯入指定的共用資料夾中儲存的 XML 檔案。包含規則清單的每個檔案透過對公司網路中每台單獨受防護裝置上執行的檔案和啟動的應用程式進行分析所建立。這些清單包含類型與“應用程式啟動控制規則產生器”群組工作中指定的類型比對的檔案和應用程式的允許規則。

要根據自動建立的允許規則清單為一組受防護裝置指定應用程式啟動控制允許規則:

  1. 在所設定受防護裝置群組的詳細資訊窗格中的“工作”標籤上,建立一個“應用程式啟動控制規則產生器”群組工作或選擇一個現有工作
  2. 在建立的“應用程式啟動控制規則產生器”群組工作的內容中或在工作精靈中,指定以下設定:
    • 在“通知”部分中,設定用於儲存工作執行報告的設定。

      有關此節中配置設定的詳細說明,請參見卡巴斯基安全管理中心說明

    • 在“設定部分中,指定所建立規則將允許啟動的應用程式類型。您可編輯包含允許的應用程式的資料夾集合:從工作範圍排除預設資料夾或手動新增新資料夾。
    • 在“選項”部分中,指定工作在執行時及完成後執行的操作。指定規則建立條件和建立的規則將匯出到的檔案的名稱。
    • 在“排程”部分中設定工作啟動排程設定。
    • 在“帳戶”部分中,指定將用於執行工作的使用者帳戶。
    • 在“工作範圍的排除項目”部分中,指定要從工作範圍排除的受防護裝置群組。

      Kaspersky Security for Windows Server 不會為在排除的受防護裝置上啟動的應用程式建立允許規則。

  3. 在所配置受防護裝置群組的詳細資訊窗格上的“工作”標籤上,從群組工作清單中選擇您已建立的“應用程式啟動控制規則產生器”工作,然後點擊“啟動”按鈕啟動工作。

    工作完成後,自動建立的允許規則清單將儲存在共用資料夾中的 XML 檔案中。

    在網路中使用“應用程式啟動控制”工作之前,請確保所有受防護裝置都能夠存取共用資料夾。如果組織的政策未規定使用網路中的共用資料夾,建議在測試受防護裝置群組中的受防護裝置或參考電腦上啟動“應用程式啟動控制規則產生器”工作。

  4. 要將建立的允許規則清單新增到“應用程式啟動控制”工作:
    1. 開啟“應用程式啟動控制規則視窗
    2. 點擊“新增”按鈕,然後在開啟的清單中選擇“從 XML 檔案匯入規則”。
    3. 選擇將自動建立的允許規則新增到先前建立的應用程式啟動控制規則清單中的政策:
      • 新增到現有規則,如果您希望將匯入的規則新增到現有規則清單。將複製具有相同設定的規則。
      • 取代現有規則,如果您希望將現有規則取代為匯入的規則。
      • 與現有規則合併,如果您希望將匯入的規則新增到現有規則清單。不新增具有相同設定的規則;如果至少一個規則參數是唯一的,則會新增規則。
    4. 在開啟的標準 Microsoft Windows 視窗中,選擇“應用程式啟動控制規則產生器”群組工作完成後建立的 XML 檔案。
    5. 點擊“應用程式啟動控制規則”視窗中的“儲存”。
  5. 如果您希望將建立的規則套用於控制應用程式啟動,則在政策中的“應用程式啟動控制”工作內容中,為工作選擇“啟動”模式。

基於每台單獨的受防護裝置上的工作執行自動建立的允許規則將被套用於所設定政策涵蓋的所有網路受防護裝置。在這些受防護裝置上,應用程式將允許僅啟動已為其建立允許規則的這些應用程式。

頁面頂部