Kaspersky Endpoint Security for Windows 11.1.1
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- 關於 Kaspersky Endpoint Security for Windows
- 新聞
- 應用程式產品授權
- 透過本機介面管理應用程式
- 安裝和移除應用程式
- 啟動應用程式
- 程式介面
- 啟動和停止應用程式
- 卡巴斯基安全網路
- 行為偵測
- 弱點利用防禦
- 主機入侵防禦
- 修復引擎
- 檔案威脅防護
- Web 威脅防護
- 郵件威脅防護
- 網路威脅防護
- 防火牆
- BadUSB 攻擊防護
- AMSI 防護提供程式
- 應用程式控制
- 裝置控制
- Web 控制
- 適應性異常控制
- 更新資料庫和程式模組
- 掃描電腦
- 檢查應用程式模組的完整性
- 管理報告
- 通知服務
- 管理備份
- 進階程式設定
- 透過卡巴斯基安全管理中心管理主控台管理應用程式
- 關於透過卡巴斯基安全管理中心管理應用程式
- 工作管理
- 管理政策
- 資料加密
- 應用程式控制
- 端點感應器
- 將使用者訊息傳送至卡巴斯基安全管理中心伺服器
- 在卡巴斯基安全管理中心事件儲存中檢視使用者訊息
- 透過卡巴斯基安全管理中心 11 網頁主控台遠端管理應用程式
- 從命令列管理應用程式
- 關於應用程式的資訊源
- 聯絡技術支援服務
- 詞彙表
- 有關協力廠商代碼的資訊
- 商標通知
為應用程式控制規則新增觸發條件
要為應用程式控制規則新增觸發條件:
- 在應用程式主視窗中,點擊“設定”按鈕。
- 在視窗左側的“安全控制”區域中,選取“應用程式控制”子區域。
在視窗右側,顯示了“應用程式控制”元件的設定。
- 選中“應用程式控制”核取方塊以使元件設定可供編輯。
- 請執行以下操作之一:
- 如果您要為應用程式建立一個新的網路規則並為其新增觸發條件,請點擊“新增”按鈕。
- 如果您要將觸發條件新增至現有規則,則在規則清單中選取您所需的規則,然後點擊“編輯”按鈕。
“應用程式控制規則”視窗將開啟。
- 在“包含條件”或“排除條件”表中,點擊“新增”按鈕。
您可以使用“新增”按鈕下的下拉清單將各種觸發條件新增至規則(請參見以下說明)。
若要根據檔案的內容在指定資料夾中新增規則觸發條件:
- 在“新增”按鈕的下拉清單中,選取“根據特定資料夾的應用程式內容建立條件”。
Microsoft Windows 的標準“選取資料夾”視窗將開啟。
- 在“選取資料夾”視窗中,選取包含應用程式可執行檔的資料夾,您將這些檔案的內容作為觸發規則的一個或多個條件的基礎。
- 點擊“確定”。
開啟“新增條件”視窗。
- 在“顯示標準”下拉清單中,根據您要建立的一個或多個規則觸發條件選擇標準:檔案雜湊值、憑證、KL 類別、檔案內容或資料夾路徑。
Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊代碼控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。
- 如果您在“顯示標準”下拉清單中選取“檔案內容”,請選中要在觸發規則條件中使用的可執行檔內容所對應的核取方塊:檔案名稱、檔案版本、應用程式名稱、應用程式版本和供應商。
如果未選取任何指定內容,則無法儲存規則。
- 如果您在“顯示標準”下拉清單中選取了“憑證”,則選取在規則觸發條件中要使用的設定對應的核取方塊:
包含私密金鑰和金鑰所有者資訊以及金鑰範圍,以及確認公共金鑰屬於此所有者的電子文件。憑證必須由發佈它的認證中心簽章。
發佈者、發佈憑證的認證中心。
主旨和連結至憑證的私密金鑰的容器。這可以是使用者、應用程式、任何虛擬物件、電腦或服務。
指紋。可用於驗證伺服器憑證真實性的資訊。透過將加密雜湊函數應用於伺服器憑證的內容來建立指紋。
如果未選取任何指定設定,則無法儲存規則。
不建議僅將發佈者和主旨標準設定為規則觸發條件。使用這些標準不可靠。
- 選取您要將其內容包括在觸發規則的條件中的應用程式可執行資料夾名稱旁邊的核取方塊。
- 點擊“下一步”按鈕。
系統將顯示程式化的規則觸發條件清單。
- 在程式化的規則觸發條件清單中,選取您要新增到應用程式控制規則的規則觸發條件所對應的核取方塊。
- 點擊“終止”按鈕。
若要根據電腦上啟動的應用程式內容新增規則觸發條件:
- 在“新增”按鈕的下拉功能表中,選取“根據已執行過的應用程式內容建立條件”。
- 在“新增條件”視窗的“顯示標準”下拉清單中,根據您要建立的一個或多個規則觸發條件選擇標準:檔案雜湊值、憑證、KL 類別、檔案內容或資料夾路徑。
Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊代碼控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。
- 如果您在“顯示標準”下拉清單中選取“檔案內容”,請選中要在觸發規則條件中使用的可執行檔內容所對應的核取方塊:檔案名稱、檔案版本、應用程式名稱、應用程式版本和供應商。
如果未選取任何指定內容,則無法儲存規則。
- 如果您在“顯示標準”下拉清單中選取了“憑證”,則選取在規則觸發條件中要使用的設定對應的核取方塊:發佈者、主旨和指紋。
如果未選取任何指定設定,則無法儲存規則。
不建議僅將發佈者和主旨標準設定為規則觸發條件。使用這些標準不可靠。
- 選取您要將其內容包括在觸發規則的條件中的應用程式可執行資料夾名稱旁邊的核取方塊。
- 點擊“下一步”按鈕。
系統將顯示程式化的規則觸發條件清單。
- 在程式化的規則觸發條件清單中,選取您要新增到應用程式控制規則的規則觸發條件所對應的核取方塊。
- 點擊“終止”按鈕。
若要根據 KL 類別新增規則觸發條件:
- 在“新增”按鈕下的下拉清單中,選取“‘KL 類別’條件”。
KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如,“Office 應用程式” KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe Acrobat 和其他應用程式。
- 在“‘KL 類別’條件”視窗中,選中您要建立規則觸發條件所依據的 KL 類別的名稱旁邊的核取方塊。
您可以點擊 KL 類別名稱左側的
按鈕來有選擇地標記嵌套的 KL 類別。
- 點擊“確定”。
若要新增自訂的規則觸發條件:
- 在“新增”按鈕下的下拉清單中,選取“自訂條件”。
- 在“自訂條件”視窗中,點擊“選取”按鈕並指定應用程式可執行檔的路徑。
- 根據您要建立的規則觸發條件選擇標準:檔案雜湊值、憑證、檔案內容或檔案或資料夾路徑。
Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊代碼控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。
如果您在“檔案或資料夾路徑”欄位中使用符號連結,建議您解析符號連結以正確操作應用程式控制規則。要執行此操作,請點擊“解析符號連結”按鈕。
- 配置選定標準的設定。
- 點擊“確定”。
若要根據儲存應用程式可執行檔的磁碟機的資訊新增規則觸發條件:
- 在“新增”按鈕下的下拉清單中,選取“檔案磁碟機條件”。
- 在“檔案磁碟機條件”視窗的“磁碟機”下拉清單中,選取在其中將應用程式啟動作為規則觸發條件的儲存裝置類型。
- 點擊“確定”。