Bổ sung một điều kiện kích hoạt cho một quy tắc Kiểm soát ứng dụng khởi động

Để bổ sung một điều kiện kích hoạt cho một quy tắc Kiểm soát ứng dụng khởi động:

1. Mở cửa sổ cấu hình ứng dụng.
2. Trong phần bên trái của cửa sổ, trong mục Bảng kiểm soát, chọn mục con Kiểm soát ứng dụng khởi động.

   Cấu hình của thành phần Kiểm soát ứng dụng khởi động sẽ được hiển thị ở phần bên phải của cửa sổ.

3. Lựa chọn Bật Kiểm soát ứng dụng khởi động để có thể sửa cấu hình của thành phần này.
4. Thực hiện một trong các thao tác sau:
   • Nếu bạn muốn tạo một quy tắc mới và bổ sung một điều kiện kích hoạt cho nó, nhấn nút Thêm.
   • Nếu bạn muốn bổ sung một điều kiện kích hoạt vào một quy tắc hiện có, chọn quy tắc đó trong danh sách các quy tắc và nhấn nút Chỉnh sửa.

   Cửa sổ Quy tắc Kiểm soát ứng dụng khởi động sẽ được mở ra.

5. Trong bảng Bao gồm các điều kiện hoặc Loại trừ các điều kiện, nhấn nút Thêm.

Bạn có thể sử dụng danh sách thả xuống của nút Thêm để bổ sung nhiều điều kiện kích hoạt khác nhau vào quy tắc (xem hướng dẫn bên dưới).

Để bổ sung một điều kiện kích hoạt quy tắc dựa trên thuộc tính của các tập tin trong thư mục được chỉ định:

1. Trong danh sách thả xuống của nút Thêm, chọn Điều kiện từ thuộc tính của tập tin trong thư mục quy định.

   Cửa sổ Lựa chọn thư mục tiêu chuẩn của Microsoft Windows sẽ được mở ra.

2. Trong cửa sổ Lựa chọn thư mục, chọn một thư mục chứa các tập tin thực thi của ứng dụng có thuộc tính mà bạn muốn sử dụng làm nền tảng cho một hoặc nhiều điều kiện kích hoạt một quy tắc.
3. Nhấn OK.

   Cửa sổ Thêm điều kiện sẽ được mở ra.

4. Trong danh sách thả xuống Hiển thị các tiêu chí, chọn tiêu chí mà dựa vào đó bạn muốn tạo một hoặc nhiều điều kiện kích hoạt quy tắc: Mã hash tập tin, Chứng nhận, Danh mục KL, Siêu dữ liệu hoặc Đường dẫn thư mục.

   Kaspersky Endpoint Security không hỗ trợ mã băm tập tin MD5 và không kiểm soát việc khởi động ứng dụng dựa trên một mã băm MD5. Một mã băm SHA256 được sử dụng làm điều kiện kích hoạt quy tắc.

5. Nếu bạn chọn Siêu dữ liệu trong danh sách thả xuống Hiển thị các tiêu chí, chọn hộp kiểm đối diện các thuộc tính của tập tin thực thi mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: Tên tập tin, Phiên bản tập tin, Tên ứng dụng, Phiên bản ứng dụng, và Nhà cung cấp.

   Nếu không có thuộc tính được quy định nào được chọn, quy tắc không thể được lưu lại.

6. Nếu bạn chọn Chứng nhận trong danh sách thả xuống Hiển thị các tiêu chí, chọn hộp kiểm đối diện các cấu hình mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: Đơn vị cấp, Quan trọng, và Vân tay.

   Thông tin được sử dụng để xác định một khóa chứng chỉ. Một vân tay được tạo bằng cách áp dụng một chức năng mã băm mật mã vào giá trị của khóa.

   Người giữ khóa cá nhân được liên kết đến một chứng nhận. Đây có thể là một người dùng, ứng dụng, bất kỳ đối tượng ảo, máy tính, hoặc dịch vụ nào.

   Trung tâm chứng nhận đã cấp chứng nhận.

   Các tài liệu điện tử chứa khóa cá nhân và thông tin về chủ sở hữu của khóa và phạm vi khóa, và xác nhận rằng khóa công cộng thuộc về người chủ sở hữu. Chứng nhận phải được ký tên bởi trung tâm chứng nhận đã cấp nó.

   Nếu không có cấu hình được quy định nào được chọn, quy tắc không thể được lưu lại.

   Không nên chỉ sử dụng các tiêu chí Đơn vị cấp và Quan trọng làm điều kiện kích hoạt quy tắc. Việc sử dụng các tiêu chí này là không ổn định.

7. Chọn hộp kiểm đối diện tên của các tập tin thực thi ứng dụng có thuộc tính mà bạn muốn bao gồm trong điều kiện kích hoạt quy tắc.
8. Nhấn nút Tiếp theo.

   Một danh sách các điều kiện kích hoạt quy tắc được tạo sẽ được hiển thị.

9. Trong danh sách các điều kiện kích hoạt quy tắc được tạo, chọn hộp kiểm đối diện các điều kiện kích hoạt quy tắc mà bạn muốn thêm vào quy tắc Kiểm soát ứng dụng khởi động.
10. Nhấn nút Chấm dứt.

Để bổ sung một điều kiện kích hoạt quy tắc dựa trên thuộc tính của các ứng dụng được khởi động trên máy tính:

1. Trong danh sách thả xuống của nút Thêm, chọn Điều kiện từ thuộc tính của ứng dụng khởi động.
2. Trong cửa sổ Thêm điều kiện, trong danh sách thả xuống Hiển thị các tiêu chí, chọn tiêu chí mà dựa vào đó bạn muốn tạo một hoặc nhiều điều kiện kích hoạt quy tắc: Mã băm tập tin, Chứng nhận, Hạng mục KL, Siêu dữ liệu hoặc Đường dẫn thư mục.
3. Nếu bạn chọn Siêu dữ liệu trong danh sách thả xuống Hiển thị các tiêu chí, chọn hộp kiểm đối diện các thuộc tính của tập tin thực thi mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: Tên tập tin, Phiên bản tập tin, Tên ứng dụng, Phiên bản ứng dụng, và Nhà cung cấp.

   Nếu không có thuộc tính được quy định nào được chọn, quy tắc không thể được lưu lại.

4. Nếu bạn chọn Chứng nhận trong danh sách thả xuống Hiển thị các tiêu chí, chọn hộp kiểm đối diện các cấu hình mà bạn muốn sử dụng trong điều kiện kích hoạt quy tắc: Đơn vị cấp, Quan trọng, và Vân tay.

   Nếu không có cấu hình được quy định nào được chọn, quy tắc không thể được lưu lại.

   Không nên chỉ sử dụng các tiêu chí Đơn vị cấp và Quan trọng làm điều kiện kích hoạt quy tắc. Việc sử dụng các tiêu chí này là không ổn định.

5. Chọn hộp kiểm đối diện tên của các tập tin thực thi ứng dụng có thuộc tính mà bạn muốn bao gồm trong điều kiện kích hoạt quy tắc.
6. Nhấn nút Tiếp theo.

   Một danh sách các điều kiện kích hoạt quy tắc được tạo sẽ được hiển thị.

7. Trong danh sách các điều kiện kích hoạt quy tắc được tạo, chọn hộp kiểm đối diện các điều kiện kích hoạt quy tắc mà bạn muốn thêm vào quy tắc Kiểm soát ứng dụng khởi động.
8. Nhấn nút Chấm dứt.

Để bổ sung một điều kiện kích hoạt quy tắc dựa trên một hạng mục KL:

1. Trong danh sách thả xuống bên dưới nút Thêm, chọn Điều kiện "Danh mục KL".

   Một hạng mục KL là một danh sách các ứng dụng có thuộc tính chủ đề giống nhau. Danh sách này được duy trì bởi các chuyên gia Kaspersky. Ví dụ, hạng mục KL của "Các ứng dụng Office" bao gồm các ứng dụng từ bộ phần mềm Microsoft Office, Adobe® Acrobat®, v.v...

2. Trong cửa sổ Điều kiện "Danh mục KL", chọn hộp kiểm đối diện tên của các danh mục KL mà dựa vào đó bạn muốn tạo các điều kiện kích hoạt quy tắc.
3. Nhấn OK.

Để bổ sung một điều kiện kích hoạt quy tắc tùy chỉnh:

1. Trong danh sách thả xuống của nút Thêm, chọn Tùy chỉnh điều kiện.
2. Trong cửa sổ Tùy chỉnh điều kiện, nhấn nút Lựa chọn và quy định đường dẫn đến tập tin thực thi của ứng dụng.
3. Chọn tiêu chí mà dựa vào đó bạn muốn tạo một điều kiện kích hoạt quy tắc: Mã băm tập tin, Chứng nhận, Siêu dữ liệu hoặc Đường dẫn đến tập tin hoặc thư mục.

   Nếu bạn đang sử dụng một liên kết tượng trưng trong trường Đường dẫn đến tập tin hoặc thư mục, bạn nên diễn giải liên kết tượng trưng đó để quy tắc Kiểm soát ứng dụng khởi động có thể hoạt động tốt. Để làm điều này, nhấn vào nút Diễn giải liên kết tượng trưng.

4. Nếu cần thiết, hãy thiết lập cấu hình của tiêu chí được chọn.
5. Nhấn OK.

Để bổ sung một điều kiện kích hoạt quy tắc dựa trên thông tin về ổ đĩa có chứa tập tin thực thi của một ứng dụng:

1. Trong danh sách thả xuống của nút Thêm, chọn Điều kiện bởi tập tin điều khiển.
2. Trong cửa sổ Điều kiện bởi tập tin điều khiển, trong danh sách thả xuống Trình điều khiển, chọn kiểu ổ đĩa mà việc các ứng dụng được khởi động từ đó sẽ được coi là một điều kiện kích hoạt quy tắc.
3. Nhấn OK.