Kaspersky Endpoint Security for Windows 11.1.1
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- 關於 Kaspersky Endpoint Security for Windows
- 新聞
- 應用程式產品授權
- 透過本機介面管理應用程式
- 安裝和移除應用程式
- 啟動應用程式
- 程式介面
- 啟動和停止應用程式
- 卡巴斯基安全網路
- 行為偵測
- 弱點利用防禦
- 主機入侵防禦
- 修復引擎
- 檔案威脅防護
- Web 威脅防護
- 郵件威脅防護
- 網路威脅防護
- 防火牆
- BadUSB 攻擊防護
- AMSI 防護提供程式
- 應用程式控制
- 裝置控制
- Web 控制
- 適應性異常控制
- 更新資料庫和程式模組
- 掃描電腦
- 檢查應用程式模組的完整性
- 管理報告
- 通知服務
- 管理備份
- 進階程式設定
- 透過卡巴斯基安全管理中心管理主控台管理應用程式
- 關於透過卡巴斯基安全管理中心管理應用程式
- 工作管理
- 管理政策
- 資料加密
- 應用程式控制
- 端點感應器
- 將使用者訊息傳送至卡巴斯基安全管理中心伺服器
- 在卡巴斯基安全管理中心事件儲存中檢視使用者訊息
- 透過卡巴斯基安全管理中心 11 網頁主控台遠端管理應用程式
- 從命令列管理應用程式
- 關於應用程式的資訊源
- 聯絡技術支援服務
- 詞彙表
- 有關協力廠商代碼的資訊
- 商標通知
設定白名單模式
設定白名單模式
設定白名單模式時,建議執行以下操作:
- 建立包含必須允許啟動的應用程式的應用程式類別。
您可以選擇以下用於建立應用程式類別的方法之一:
- 包含手動新增內容的類別(步驟 3. 配置將應用程式包括在類別中的條件,步驟 4. 配置將應用程式從類別中排除的條件)。您可以透過使用以下條件手動新增到此類別:
- 檔案中繼資料。如果使用此條件,卡巴斯基安全管理中心會將所有附帶指定檔案內容的可執行檔新增到此應用程式類別。
- 檔案雜湊碼。如果使用此條件,卡巴斯基安全管理中心會將所有具有指定雜湊值的可執行檔新增到該應用程式類別。
使用此條件將排除自動安裝更新的功能,因為不同版本的檔案雜湊值也不同。
- 檔案憑證。如果使用此條件,卡巴斯基安全管理中心會將所有具有指定憑證簽章的可執行檔新增到此應用程式類別。
- KL 類別。如果使用此條件,卡巴斯基安全管理中心會將所有屬於指定 KL 類別的應用程式新增到此應用程式類別。
- 應用程式的路徑。如果使用此條件,卡巴斯基安全管理中心會將此資料夾中的所有可執行檔新增到該應用程式類別。
使用“應用程式資料夾”條件可能不安全,因為指定資料夾中的任何應用程式都將被允許啟動。建議只將使用具有“應用程式資料夾”條件的應用程式類別的規則套用於那些必須允許為其自動安裝更新的使用者。
您也可以將可執行檔資料夾中的可執行檔新增到包含手動新增內容的應用程式類別。
- 包括特定資料夾中的可執行檔的類別。您可以指定將自動分配到已建立的應用程式類別的可執行檔所來自的資料夾。
- 包含選定裝置的可執行檔的類別。您可以指定其所有可執行檔都將自動分配到已建立的應用程式類別的電腦。
使用這種方法建立應用程式類別時,卡巴斯基安全管理中心透過可執行檔清單接收電腦上的應用程式的相關資訊。
- 包含手動新增內容的類別(步驟 3. 配置將應用程式包括在類別中的條件,步驟 4. 配置將應用程式從類別中排除的條件)。您可以透過使用以下條件手動新增到此類別:
- 為“應用程式控制”元件選擇白名單模式。
- 使用已建立的應用程式類別建立應用程式控制規則。
最初為白名單模式定義的規則為“黃金映像”規則,它允許啟動“黃金映像”KL 類別中包含的應用程式,而“信任的更新程式”規則允許啟動“信任的更新程式”KL 類別中包含的應用程式。“黃金映像”KL 類別包含確保作業系統正常執行的程式。“信任的更新程式”KL類別包含最具信譽的軟體廠商的更新程式。您無法刪除這些規則。這些規則的設定無法編輯。預設情況下,啟用“黃金映像”規則,停用“信任的更新程式”規則。所有使用者允許啟動比對這些規則的觸發條件的應用程式。
- 確定必須允許為其自動安裝更新的應用程式。
您可以透過以下任意一種方式允許自動安裝更新:
- 透過允許屬於任何 KL 類別的所有應用程式啟動來指定允許的應用程式的延伸清單。
- 透過允許有憑證簽章的所有應用程式啟動來指定允許的應用程式的延伸清單。
要允許有憑證簽章的所有應用程式啟動,您可以建立一個包含基於憑證的條件的類別,此條件只使用值為“*”的“主旨”參數。
- 對於應用程式控制規則,選擇“信任的更新程式”參數。如果選中此核取方塊,Kaspersky Endpoint Security 會將規則中包含的應用程式視為信任更新程式。Kaspersky Endpoint Security 允許啟動已由規則中包含的應用程式安裝或更新的應用程式,條件是不會對這些應用程式套用封鎖規則。
在轉移 Kaspersky Endpoint Security 設定時,也會轉移信任更新程式建立的可執行檔清單。
- 建立一個資料夾,並在其中放置想要允許自動安裝更新的應用程式的可執行檔。然後使用“應用程式資料夾”條件建立應用程式類別,並指定該資料夾的路徑。隨後建立一個允許規則並選取此類型。
使用“應用程式資料夾”條件可能不安全,因為指定資料夾中的任何應用程式都將被允許啟動。建議只將使用具有“應用程式資料夾”條件的應用程式類別的規則套用於那些必須允許為其自動安裝更新的使用者。
文章 ID: 165718, 上次審閱: 2022年12月22日