إنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا

توسيع الكل | طي الكل

يمكنك تحديد مجموعة من المعايير كقالب للملفات التنفيذية التي ترغب في السماح ببدئها أو حظرها في مؤسستك. على أساس الملفات التنفيذية التي تستوفي المعايير، يمكنك إنشاء فئة تطبيق واستخدامها في تكوين مكون التحكم في التطبيقات.

لإنشاء فئة تطبيق مضافًا إليها المحتوى يدويًا:

1. في OPERATIONS ← القائمة المنسدلة THIRD-PARTY APPLICATIONS، حدد APPLICATION CATEGORIES.

   يتم عرض صفحة بقائمة فئات التطبيقات.

2. انقر على الزر Add.

   يبدأ تشغيل فئة المعالج الجديدة. اتبع خطوات المعالج.

3. في صفحة Select category creation method من المعالج، حدد خيار Category with content added manually. Data of executable files is manually added to the category.‏
4. في صفحة Conditions في المعالج، انقر على زر Add من أجل إضافة معيار شرط لإدراج الملفات في فئة الإنشاء.
5. في صفحة Condition criteria، حدد نوع قاعدة لإنشاء فئة من القائمة:
   • From KL category‏

     إذا تم تحديد هذا الخيار، يمكنك تحديد فئة تطبيق Kaspersky كشرط لإضافة تطبيقات إلى فئة المستخدم. ستتم إضافة التطبيقات من فئة Kaspersky المحددة إلى فئة تطبيقات المستخدم.

   • Select certificate from repository‏

     إذا تم تحديد هذا الخيار، فيمكنك تحديد الشهادات من وحدة التخزين. ستتم إضافة الملفات التنفيذية التي تم توقيعها وفقًا للشهادات المحددة إلى فئة المستخدم.

   • Specify path to application (masks supported)‏

     إذا تم تحديد هذا الخيار، فيمكنك تحديد المسار المؤدي إلى المجلد الموجود على الجهاز العميل الذي يحتوي على الملفات التنفيذية المراد إضافتها إلى فئة تطبيقات المستخدم.

   • Removable drive‏

     إذا تم تحديد هذا الخيار، يمكنك تحديد نوع الوسيط (أي جهاز أو جهاز قابل للإزالة) الذي يعمل عليه التطبيق. تتم إضافة التطبيقات التي تم تشغيلها على نوع محرك الأقراص المحدد إلى فئة تطبيقات المستخدم.

   • Hash, metadata, or certificate:
     • Select from list of executable files‏

       إذا تم تحديد هذا الخيار، فيمكنك استخدام قائمة الملفات التنفيذية على الجهاز العميل لتحديد التطبيقات وإضافتها إلى الفئة.

     • Select from applications registry‏

       في حال تحديد هذا الخيار، يتم عرض سجل التطبيقات. يمكنك تحديد تطبيق من السجل وتحديد بيانات تعريف الملف التالية:

       • اسم الملف.
       • نسخة الملف. يمكنك تحديد قيمة دقيقة للإصدار أو وصف شرط. على سبيل المثال: "أكبر من 5.0".
       • اسم التطبيق.
       • إصدار التطبيق يمكنك تحديد قيمة دقيقة للإصدار أو وصف شرط. على سبيل المثال: "أكبر من 5.0".
       • البائع.
     • Specify manually‏

       إذا تم تحديد هذا الخيار، يجب عليك تحديد تجزئة الملف أو بيانات تعريفه أو شهادته كشرط لإضافة تطبيقات إلى فئة المستخدم.

       File Hash

       بناءً على رقم إصدار تطبيق الأمان المثبت على الأجهزة الموجودة على شبكتك، يجب عليك تحديد خوارزمية لحساب قيمة التجزئة بواسطة Kaspersky Security Center للملفات الموجودة في هذه الفئة. يتم حفظ المعلومات حول قيم التجزئة المحتسبة في قاعدة بيانات خادم الإدارة. لا يؤدي تخزين قيم التجزئة إلى زيادة حجم قاعدة البيانات بقدر كبير.

       SHA-256 هي وظيفة تجزئة التشفير: لم يتم العثور على ثغرات أمنية في الخوارزميات الخاصة بها، فهي تعتبر وظيفة التشفير الأكثر موثوقية في الوقت الحاضر. يدعم Kaspersky Endpoint Security 10 Service Pack 2 for Windows والإصدارات الأحدث حساب SHA-256. حساب وظيفة تجزئة MD5 مدعوم من جميع الإصدارات الأقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows.‏

       حدد أيًا من خيارات حساب قيمة التجزئة بواسطة Kaspersky Security Center للملفات الموجودة في الفئة:

       • إذا كانت جميع مثيلات تطبيقات الأمان المثبتة على شبكتك هي Kaspersky Endpoint Security 10 Service Pack 2 لنظام التشغيل Windows أو الإصدارات الأحدث، فحدد خانة الاختيار SHA-256 . لا ننصحك بإضافة أي فئات تم إنشاؤها وفقًا لمعيار مجموع تجزئة SHA-256 لملف تنفيذي للإصدارات الأقدم من Kaspersky Endpoint Security 10 Service Pack 2 for Windows. قد يتسبب ذلك في حدوث عمليات فشل في تشغيل تطبيق الأمان. في هذه الحالة، يمكنك استخدام وظيفة تجزئة التشفير MD5 لملفات الفئة.
       • إذا تم تثبيت أي إصدارات أقدم من Kaspersky Endpoint Security 10 Service Pack 2 لنظام التشغيل Windows على شبكتك، فحدد ملف MD5 hash. لا يمكنك إضافة فئة تم إنشاؤها بناءً على معيار مجموع تجزئة MD5 لملف تنفيذي لـ Kaspersky Endpoint Security 10 Service Pack 2 for Windows أو الإصدارات الأحدث. في هذه الحالة، يمكنك استخدام وظيفة تجزئة التشفير SHA-256 لملفات الفئة.
       • إذا كانت الأجهزة المختلفة الموجودة على شبكتك تستخدم كلاً من الإصدارات السابقة والإصدارات الأحدث من Kaspersky Endpoint Security 10، فحدد خانة الاختيار SHA-256 وخانة اختيار MD5 hash.‏

       Metadata

       في حال تحديد هذا الخيار، يمكنك تحديد بيانات تعريف الملف مثل اسم الملف وإصدار الملف والبائع. سيتم إرسال بيانات التعريف إلى خادم الإدارة. ستتم إضافة الملفات التنفيذية التي تحتوي على نفس بيانات التعريف إلى فئة التطبيق.

       Certificate

       إذا تم تحديد هذا الخيار، فيمكنك تحديد الشهادات من وحدة التخزين. ستتم إضافة الملفات التنفيذية التي تم توقيعها وفقًا للشهادات المحددة إلى فئة المستخدم.

     • From file or from MSI package / archived folder‏

       إذا تم تحديد هذا الخيار، يمكنك تحديد ملف مثبّت MSI كشرط لإضافة تطبيقات إلى فئة المستخدم. وسيتم إرسال البيانات الوصفية لمثبِّت التطبيق إلى خادم الإدارة. تتم إضافة التطبيقات التي تشبه فيها البيانات الوصفية للمثبت مثبت MSI المحدد إلى فئة تطبيقات المستخدم.

   يتم إضافة المعيار المحدد إلى قائمة الشروط.

   يمكنك إضافة أي عدد من المعايير لإنشاء فئة التطبيق كما تحتاج.

6. في صفحة Exclusions في المعالج، انقر على زر Add من أجل إضافة معيار شرط حصري لاستثناء الملفات من الفئة التي تم إنشاؤها.
7. في صفحة Condition criteria، حدد نوع قاعدة من القائمة بنفس الطريقة التي حددت بها نوع قاعدة لإنشاء الفئة.

بعد انتهاء المعالج، يتم إنشاء فئة تطبيق مخصصة. يتم عرضه في قائمة فئات التطبيق. يمكنك استخدام فئة التطبيق التي تم إنشاؤها عند تكوين التحكم في التطبيقات.

لمعرفة معلومات تفصيلية عن التحكم في التطبيقات، يمكنك الرجوع إلى التعليمات عبر الإنترنت من Kaspersky Endpoint Security for Windows‏ وإلى‏ Kaspersky Security for Virtualization Light Agent‏.‏

انظر أيضًا: السيناريو: إدارة التطبيق

أعلى الصفحة