إضافة الملفات التنفيذية المتعلقة بالأحداث إلى فئة التطبيق

توسيع الكل | طي الكل

بعد أن تقوم بتكوين التحكم في التطبيقات في سياسات Kaspersky Endpoint Security for Windows، سيتم عرض الأحداث التالية في قائمة الأحداث:

• تم حظر بدء التطبيق (حدث حرج). يتم عرض هذا الحدث إذا قمت بتكوين التحكم في التطبيقات لتطبيق القواعد.
• تم حظر بدء التطبيق في وضع الاختبار(حدث معلومات). يتم عرض هذا الحدث إذا قمت بتكوين التحكم في التطبيقات لاختبار القواعد.
• رسالة حظر بدء تشغيل التطبيق إلى المدير (حدث تحذيري).‏ يتم عرض هذا الحدث إذا قمت بتكوين التحكم في التطبيقات لتطبيق القواعد وطلب مستخدم الوصول إلى التطبيق المحظور بدء تشغيله.

يُنصح بإنشاء تحديدات الحدث لعرض الأحداث المتعلقة بعمل التحكم في التطبيقات.

يمكنك إضافة ملفات تنفيذية متعلقة بأحداث التحكم في التطبيقات إلى فئة تطبيق موجودة أو إلى فئة تطبيق جديدة. لا يمكنك إضافة الملفات التنفيذية إلا إلى فئة تطبيق مضاف إليها المحتوى يدويًا.

لإضافة ملفات تنفيذية ذات صلة بأحداث التحكم في التطبيقات إلى فئة تطبيق:

1. في القائمة الرئيسية، انتقل إلى MONITORING & REPORTING ← EVENT SELECTIONS.

   يتم عرض قائمة تحديدات الأحداث.

2. حدد تحديد الحدث لعرض الأحداث المتعلقة بالتحكم في التطبيقات وبدء تحديد الحدث هذا.

   إذا لم تقم بإنشاء تحديد الحدث المتعلق بالتحكم في التطبيقات، يمكنك اختيار تحديد محدد مسبقًا وبدئه، مثل الأحداث الأخيرة.

   يتم عرض قائمة الأحداث.

3. حدد الأحداث التي ترغب في إضافة الملفات التنفيذية المرتبطة بها إلى فئة التطبيق، ثم انقر على زر Assign to category.

   يبدأ تشغيل فئة المعالج الجديدة. انتقل عبر المعالج من خلال استخدام الزر التالي.‏

4. في صفحة المعالج، حدد الإعدادات ذات الصلة:
   • في الصفحة Action on executable file related to the event، حدد أحد الخيارات التالية:
     • Add to a new application category‏

       حدد هذا الخيار إذا كنت ترغب في إنشاء فئة تطبيق جديدة بناءً على الملفات التنفيذية ذات الصلة بالحدث.

       يتم تحديد هذا الخيار افتراضيًا.

       إذا كنت قد حددت هذا الخيار، حدد اسم فئة جديدة.

     • Add to an existing application category‏

       حدد هذا الخيار إذا كنت ترغب في إضافة ملفات تنفيذية متعلقة بالحدث إلى فئة تطبيق موجودة.

       لا يتم تحديد هذا الخيار افتراضيًا.

       إذا كنت قد حددت هذا الخيار، حدد فئة التطبيق المضاف إليها المحتوى يدويًا الت ترغب في إضافة ملفات تنفيذية إليها.

   • في قسم Rule type، حدد أحد الخيارات التالية:
     • Rules for adding to inclusions
     • Rules for adding to exclusions
   • في قسم Parameter used as a condition، حدد أحد الخيارات التالية:
     • Certificate details (or SHA-256 hashes for files without a certificate)‏

       قد يتم توقيع الملفات باستخدام شهادة. قد يتم توقيع ملفات متعددة باستخدام الشهادة ذاتها. على سبيل المثال، قد يتم توقيع الإصدارات المختلفة للتطبيق ذاته باستخدام الشهادة ذاتها أو العديد من التطبيقات المختلفة من البائع ذاته باستخدام الشهادة ذاتها. عند تحديد شهادة ما، قد تنتهي العديد من إصدارات تطبيق ما أو تطبيقات مختلفة من البائع ذاته إلى الفئة.

       كل ملف لديه وظيفة تجزئة SHA-256 فريدة خاصة به. عندما تحديد وظيفة تجزئة SHA-256، ينتهي ملف مقابل واحد على سبيل المثال، إصدار التطبيق المحدد، إلى الفئة.

       حدد هذا الخيار إذا كنت ترغب بإضافة تفاصيل الشهادة الخاصة بملف تنفيذي إلى قواعد الفئة (أو وظيفة تجزئة SHA-256 للملفات بدون شهادة).

       يتم تحديد هذا الخيار افتراضيًا.

     • Certificate details (files without a certificate will be skipped)‏

       قد يتم توقيع الملفات باستخدام شهادة. قد يتم توقيع ملفات متعددة باستخدام الشهادة ذاتها. على سبيل المثال، قد يتم توقيع الإصدارات المختلفة للتطبيق ذاته باستخدام الشهادة ذاتها أو العديد من التطبيقات المختلفة من البائع ذاته باستخدام الشهادة ذاتها. عند تحديد شهادة ما، قد تنتهي العديد من إصدارات تطبيق ما أو تطبيقات مختلفة من البائع ذاته إلى الفئة.

       حدد هذا الخيار إذا كنت ترغب بإضافة تفاصيل الشهادة الخاصة بملف تنفيذي لقواعد الفئة. إن لم يكن الملف التنفيذي يحتوي على شهادة، فسيتم تخطي هذا الملف. لم يتم إضافة معلومات حول هذا الملف إلى الفئة.

     • Only SHA-256 (files without a hash will be skipped)‏

       كل ملف لديه وظيفة تجزئة SHA-256 فريدة خاصة به. عندما تحديد وظيفة تجزئة SHA-256، ينتهي ملف مقابل واحد على سبيل المثال، إصدار التطبيق المحدد، إلى الفئة.

       حدد هذا الخيار إذا كنت ترغب بإضافة فقط تفاصيل وظيفة تجزئة SHA-256 الخاصة بالملف التنفيذي.

     • Only MD5 (discontinued mode, only for Kaspersky Endpoint Security 10 Service Pack 1 version)‏

       كل ملف لديه وظيفة تجزئة MD5 فريدة خاصة به. عندما تحديد وظيفة تجزئة MD5 ، ينتهي ملف مقابل واحد على سبيل المثال، إصدار التطبيق المحدد، إلى الفئة.

       حدد هذا الخيار إذا كنت ترغب بإضافة فقط تفاصيل وظيفة تجزئة MD5 الخاصة بالملف التنفيذي. حساب وظيفة تجزئة MD5 مدعومة من Kaspersky Endpoint Security 10 Service Pack 1 for Windows وكل الإصدارات الأقدم.

5. انقر علىOK.‏

عند انتهاء المعالج، يتم إضافة الملفات التنفيذية المتعلقة بأحداث التحكم في التطبيقات إلى فئة التطبيق الموجودة أو إلى فئة تطبيق جديدة. يمكنك عرض إعدادات فئة التطبيق التي قد عدلتها أو أنشأتها.

لمعرفة معلومات تفصيلية عن التحكم في التطبيقات، يمكنك الرجوع إلى التعليمات عبر الإنترنت من Kaspersky Endpoint Security for Windows‏ وإلى‏ Kaspersky Security for Virtualization Light Agent‏.‏

انظر أيضًا: السيناريو: إدارة التطبيق

أعلى الصفحة