Tạo danh mục ứng dụng

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 11 cho Windows

Kiểm soát máy tính

Kiểm soát ứng dụng

Quản lý các quy tắc Kiểm soát ứng dụng trong Kaspersky Security Center

Tạo danh mục ứng dụng

14 Tháng Hai, 2024

ID 130537

Lưu thành PDF

Để tiện lợi hơn khi tạo các quy tắc Kiểm soát ứng dụng, bạn có thể tạo các danh mục ứng dụng.

Bạn nên tạo một hạng mục "Ứng dụng làm việc" bao gồm các nhóm ứng dụng tiêu chuẩn được sử dụng tại công ty. Nếu các nhóm người dùng khác nhau sử dụng các nhóm ứng dụng khác nhau trong công việc của họ, một danh mục ứng dụng riêng cũng có thể được tạo cho mỗi nhóm người dùng.

Để tạo một danh mục ứng dụng:

Mở Bảng điều khiển quản trị Kaspersky Security Center.
Trong cây Bảng điều khiển quản trị, chọn thư mục Additional → Application management → Application categories.
Nhấn nút New category trong không gian làm việc.
Trình hướng dẫn tạo hạng mục người dùng sẽ được bắt đầu.
Làm theo chỉ dẫn của trình hướng dẫn tạo hạng mục người dùng.

Bước 1. Chọn loại danh mục

Ở bước này, chọn một trong các loại danh mục ứng dụng sau:

Category with content added manually. Nếu bạn chọn loại danh mục này, ở bước "Cấu hình các điều kiện để thêm ứng dụng vào một danh mục" và bước "Cấu hình các điều kiện để loại trừ ứng dụng khỏi một danh mục", bạn sẽ có thể xác định các tiêu chí để thêm các tập tin thực thi vào trong danh mục đó.
Category that includes executable files from selected devices. Nếu bạn đã chọn loại danh mục này, ở bước "Cấu hình", bạn có thể chỉ định một máy tính có tập tin thực thi sẽ được thêm vào trong danh mục đó.
Category that includes executable files from a specific folder. Nếu bạn đã chọn loại danh mục này, ở bước "Thư mục kho lưu trữ", bạn có thể chỉ định một thư mục có các tập tin thực thi sẽ được tự động thêm vào trong danh mục đó.

Khi tạo một danh mục có nội dung được bổ sung tự động, Kaspersky Security Center sẽ tiến hành kiểm kê các tập tin có định dạng sau: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX, và SCR.

Bước 2. Nhập vào một tên danh mục người dùng

Ở bước này, quy định một tên cho danh mục ứng dụng.

Bước 3. Cấu hình các điều kiện bao gồm ứng dụng trong một danh mục

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Category with content added manually.

Ở bước này, trong danh sách thả xuống Add, hãy chọn các điều kiện để thêm các ứng dụng vào danh mục đó:

From the list of executable files. Thêm ứng dụng từ danh sách các tập tin thực thi trên thiết bị khách vào danh mục tùy chỉnh.
From file properties. Quy định dữ liệu chi tiết của các tập tin thực thi như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
Metadata from files in folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
Checksums of the files in the folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo hash của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
Certificates for the files from the folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi được ký duyệt chứng chỉ. Kaspersky Security Center sẽ chỉ báo chứng chỉ của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
Bạn không nên sử dụng các điều kiện có thuộc tính không được quy định tham số Certificate thumbprint.
MSI installer files metadata. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của tập tin thực thi được đóng gói trong gói cài đặt MSI này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
Checksums of the files from the MSI installer of the application. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo các giá trị hash của tập tin thực thi được đóng gói trong gói cài đặt này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
From KL category. Quy định một danh mục KL như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh. Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trì bởi các chuyên gia Kaspersky. Ví dụ, danh mục KL mang tên "Ứng dụng văn phòng" bao gồm các ứng dụng từ bộ phần mềm Microsoft Office, Adobe Acrobat, v.v...
Bạn có thể chọn tất cả các danh mục KL để tạo một danh sách mở rộng các ứng dụng được tin tưởng.
Specify path to application. Chọn một thư mục trên thiết bị khách. Kaspersky Security Center sẽ bổ sung tập tin thực thi từ thư mục này vào danh mục tùy chỉnh đó.
Select certificate from repository. Chọn các chứng chỉ đã được sử dụng để ký tập tin thực thi như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
Bạn không nên sử dụng các điều kiện có thuộc tính không được quy định tham số Certificate thumbprint.
Drive type. Quy định loại thiết bị lưu trữ (tất cả các ổ cứng và ổ đĩa di động, hoặc chỉ ổ đĩa di động) như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

Bước 4. Cấu hình các điều kiện để loại trừ ứng dụng từ một danh mục

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Category with content added manually.

Các ứng dụng được quy định ở bước này được loại trừ khỏi danh mục kể cả khi chúng đã được quy định ở bước "Cấu hình các điều kiện bao gồm ứng dụng trong một danh mục".

Ở bước này, trong danh sách thả xuống Add, hãy chọn các điều kiện sau đây để loại trừ các ứng dụng khỏi danh mục đó:

From the list of executable files. Thêm ứng dụng từ danh sách các tập tin thực thi trên thiết bị khách vào danh mục tùy chỉnh.
From file properties. Quy định dữ liệu chi tiết của các tập tin thực thi như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
Metadata from files in folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
Checksums of the files in the folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo hash của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
Certificates for the files from the folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi được ký duyệt chứng chỉ. Kaspersky Security Center sẽ chỉ báo chứng chỉ của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
MSI installer files metadata. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của tập tin thực thi được đóng gói trong gói cài đặt MSI này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
Checksums of the files from the MSI installer of the application. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo các giá trị hash của tập tin thực thi được đóng gói trong gói cài đặt này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
From KL category. Quy định một danh mục KL như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh. Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trì bởi các chuyên gia Kaspersky. Ví dụ, danh mục KL mang tên "Ứng dụng văn phòng" bao gồm các ứng dụng từ bộ phần mềm Microsoft Office, Adobe Acrobat, v.v...
Bạn có thể chọn tất cả các danh mục KL để tạo một danh sách mở rộng các ứng dụng được tin tưởng.
Specify path to application. Chọn một thư mục trên thiết bị khách. Kaspersky Security Center sẽ bổ sung tập tin thực thi từ thư mục này vào danh mục tùy chỉnh đó.
Select certificate from repository. Chọn các chứng chỉ đã được sử dụng để ký tập tin thực thi như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
Drive type. Quy định loại thiết bị lưu trữ (tất cả các ổ cứng và ổ đĩa di động, hoặc chỉ ổ đĩa di động) như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

Bước 5. Cấu hình

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Category that includes executable files from selected devices.

Ở bước này, hãy nhấn nút Thêm và chỉ định máy tính có tập tin thực thi sẽ được thêm vào danh mục ứng dụng bởi Kaspersky Security Center. Tất cả các tập tin thực thi từ máy tính được quy định trong thư mục Executable files sẽ được thêm vào danh mục ứng dụng của Kaspersky Security Center.

Ở bước này, bạn cũng có thể cấu hình các thiết lập sau:

Thuật toán tính toán hàm băm. Để chọn một thuật toán, bạn phải chọn ít nhất một trong các hộp kiểm sau:
- Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
- Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
Hộp kiểm Synchronize data with Administration Server repository. Chọn hộp kiểm này nếu bạn muốn Kaspersky Security Center xóa định kỳ danh mục ứng dụng và thêm vào đó tất cả các tập tin thực thi từ máy tính được quy định có trong thư mục Executable files.
Nếu hộp kiểm Synchronize data with Administration Server repository bị xóa, Kaspersky Security Center sẽ không bổ sung bất kỳ sửa đổi nào đến một danh mục ứng dụng sau khi nó được tạo.
Trường Scan period (h). Trong trường này, bạn có thể quy định khoảng thời gian (tính theo giờ) mà sau đó Kaspersky Security Center sẽ xóa danh mục ứng dụng và thêm vào đó tất cả các tập tin thực thi từ máy tính được quy định có trong thư mục Tập tin thực thi.
Trường này có thể được sử dụng nếu hộp kiểm Synchronize data with Administration Server repository được chọn.

Bước 6. Thư mục kho dữ liệu

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Category that includes executable files from a specific folder.

Ở bước này, hãy chỉ định thư mục mà Kaspersky Security Center sẽ tìm kiếm tập tin thực thi để tự động thêm các ứng dụng trong đó vào danh mục ứng dụng.

Ở bước này, bạn cũng có thể cấu hình các thiết lập sau:

Hộp kiểm Include dynamic-link libraries (DLL) in this category. Chọn hộp kiểm này nếu bạn muốn các thư viện liên kết động (tập tin DLL) được thêm vào danh mục ứng dụng.
Việc bao gồm các tập tin DLL trong danh mục ứng dụng có thể làm giảm hiệu quả của Kaspersky Security Center.
Hộp kiểm Include script data in this category. Chọn hộp kiểm này nếu bạn muốn các kịch bản được thêm vào danh mục ứng dụng.
Việc thêm các kịch bản vào danh mục ứng dụng có thể làm giảm hiệu năng của Kaspersky Security Center.
Thuật toán tính toán hàm băm. Để chọn một thuật toán, bạn phải chọn ít nhất một trong các hộp kiểm sau:
- Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
- Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
Hộp kiểm Force folder scan for changes. Chọn hộp kiểm này nếu bạn muốn Kaspersky Security Center tìm kiếm định kỳ các tập tin thực thi trong thư mục được sử dụng để tự động thêm chúng vào danh mục ứng dụng.
Nếu hộp kiểm Force folder scan for changes bị xóa, Kaspersky Security Center sẽ chỉ tự động tìm kiếm các tập tin thực thi trong thư mục được sử dụng để tự động thêm chúng vào danh mục ứng dụng trong trường hợp đã xảy ra thay đổi trong thư mục, các tập tin đã được thêm vào hoặc xóa khỏi đó.
Trường Scan period (h). Trong trường này, bạn có thể quy định chu kỳ thời gian (tính theo giờ) mà sau đó Kaspersky Security Center sẽ tìm kiếm một tập tin thực thi trong thư mục để tự động thêm chúng vào danh mục ứng dụng.
Trường này có thể được sử dụng nếu hộp kiểm Force folder scan for changes được chọn.

Bước 7. Tạo một danh mục tùy chỉnh

Thoát Trình hướng dẫn.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.