Kaspersky Endpoint Security for Windows 11.1.1
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- 關於 Kaspersky Endpoint Security for Windows
- 新聞
- 應用程式產品授權
- 透過本機介面管理應用程式
- 安裝和移除應用程式
- 啟動應用程式
- 程式介面
- 啟動和停止應用程式
- 卡巴斯基安全網路
- 行為偵測
- 弱點利用防禦
- 主機入侵防禦
- 修復引擎
- 檔案威脅防護
- Web 威脅防護
- 郵件威脅防護
- 網路威脅防護
- 防火牆
- BadUSB 攻擊防護
- AMSI 防護提供程式
- 應用程式控制
- 裝置控制
- Web 控制
- 適應性異常控制
- 更新資料庫和程式模組
- 掃描電腦
- 檢查應用程式模組的完整性
- 管理報告
- 通知服務
- 管理備份
- 進階程式設定
- 透過卡巴斯基安全管理中心管理主控台管理應用程式
- 關於透過卡巴斯基安全管理中心管理應用程式
- 工作管理
- 管理政策
- 資料加密
- 應用程式控制
- 端點感應器
- 將使用者訊息傳送至卡巴斯基安全管理中心伺服器
- 在卡巴斯基安全管理中心事件儲存中檢視使用者訊息
- 透過卡巴斯基安全管理中心 11 網頁主控台遠端管理應用程式
- 從命令列管理應用程式
- 關於應用程式的資訊源
- 聯絡技術支援服務
- 詞彙表
- 有關協力廠商代碼的資訊
- 商標通知
建立和編輯自適應異常控制規則的排除項目
建立和編輯自適應異常控制規則的排除項目
您無法為適應性異常控制規則建立超過 1000 個排除項目。不建議建立超過 200 個排除項目。要減少使用的排除項目數量,建議在排除項目設定中使用遮罩。
適應性異常控制規則的排除項目包括來源物件和目的物件的說明。來源物件是執行操作的物件。目的物件是被執行操作的物件。例如,您開啟了一個名為 file.xlsx
的檔案。結果,一個帶 DLL 副檔名的庫檔案載入到電腦記憶體中。該庫被瀏覽器(名為 browser.exe
的可執行檔)使用。在此示例中,file.xlsx
是來源物件,Excel 是來源處理程序,browser.exe
是目的物件,Browser 是目的處理程序。
要為適應性異常控制規則建立或編輯排除項目,請執行以下操作:
- 在應用程式主視窗中,點擊“設定”按鈕。
- 在視窗左側的“安全控制”區域中,選取“自適應異常控制”子區域。
“適應性異常控制”元件的設定顯示在視窗右側。
- 在視窗右側的表中,選取規則。
- 點擊“編輯”按鈕。
“適應性異常控制規則”視窗將開啟。
- 請執行以下操作之一:
- 如果您要新增新的排除項目,請點擊“新增”按鈕。
- 如果要編輯現有規則,請在“排除”表中選取相應行,然後點擊“編輯”按鈕。
“規則排除項目”視窗將開啟。
- 在“敘述”欄位中輸入排除項目的說明。
- 點擊“使用者”欄位中的“瀏覽”按鈕,以指定要應用排除項目的使用者。
Microsoft Windows 中將開啟“選取使用者或群組”視窗。
- 定義來源物件的設定或該物件啟動的來源處理程序的設定:
- 來源處理程序。檔案或包含檔案的資料夾的路徑或遮罩(例如,
С:\Dir\File.exe
或Dir\*.exe
)。 - 來源處理程序雜湊。檔案雜湊碼。
- 來源物件。檔案或包含檔案的資料夾的路徑或遮罩(例如,
С:\Dir\File.exe
或Dir\*.exe
)。例如,檔案路徑document.docm
,它使用指令碼或巨集來啟動目的處理程序。您還可以指定要排除的其他物件,如 Web 位址、巨集、命令列中的指令、登錄檔路徑等等。按照以下範本指定物件:
object://<object>,
其中<object>
指物件的名稱,例如object://web.site.example.com
、object://VBA、object://ipconfig
、object://HKEY_USERS
。您也可以使用遮罩,例如,object://*C:\Windows\temp\*
。 - 來源物件雜湊。檔案雜湊碼。
適應性異常控制規則不適用於該物件執行的操作或該物件啟動的處理程序。
- 來源處理程序。檔案或包含檔案的資料夾的路徑或遮罩(例如,
- 指定目的物件的設定或對該物件啟動的目的處理程序的設定。
- 目的處理程序。檔案或包含檔案的資料夾的路徑或遮罩(例如,
С:\Dir\File.exe
或Dir\*.exe
)。 - 目的處理程序雜湊。檔案雜湊碼。
- 目的物件。用於啟動目的處理程序的指令。使用模式
object://<command>
指定指令,例如,object://cmdline:powershell -Command "$result = 'C:\windows\temp\result_local_users_pwdage txt'"
。您也可以使用遮罩,例如,object://*C:\windows\temp\*
。 - 目的物件雜湊。檔案雜湊碼。
適應性異常控制規則不適用於對該物件執行的操作或對該物件啟動的處理程序。
- 目的處理程序。檔案或包含檔案的資料夾的路徑或遮罩(例如,
- 在“規則排除項目”視窗中,點擊“確定”。
- 在“自適應異常控制規則”視窗,點擊“OK”。
- 要儲存變更,請點擊“儲存”按鈕。
文章 ID: 175245, 上次審閱: 2022年12月22日