Bổ sung một điều kiện kích hoạt cho quy tắc Kiểm soát ứng dụng

Để tiện lợi hơn khi tạo các quy tắc Kiểm soát ứng dụng, bạn có thể tạo các danh mục ứng dụng.

Bạn nên tạo một hạng mục "Ứng dụng làm việc" bao gồm các nhóm ứng dụng tiêu chuẩn được sử dụng tại công ty. Nếu các nhóm người dùng khác nhau sử dụng các nhóm ứng dụng khác nhau trong công việc của họ, một danh mục ứng dụng riêng cũng có thể được tạo cho mỗi nhóm người dùng.

Để tạo một danh mục ứng dụng trong Bảng điều khiển quản trị:

1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
2. Trong cây Bảng điều khiển quản trị, chọn thư mục Additional → Application management → Application categories.
3. Nhấn nút New category trong không gian làm việc.

   Trình hướng dẫn tạo hạng mục người dùng sẽ được bắt đầu.

4. Làm theo chỉ dẫn của trình hướng dẫn tạo hạng mục người dùng.

Bước 1. Chọn loại danh mục

Ở bước này, chọn một trong các loại danh mục ứng dụng sau:

• Category with content added manually. Nếu bạn chọn loại danh mục này, ở bước "Cấu hình các điều kiện để thêm ứng dụng vào một danh mục" và bước "Cấu hình các điều kiện để loại trừ ứng dụng khỏi một danh mục", bạn sẽ có thể xác định các tiêu chí để thêm các tập tin thực thi vào trong danh mục đó.
• Category that includes executable files from selected devices. Nếu bạn đã chọn loại danh mục này, ở bước "Cấu hình", bạn có thể chỉ định một máy tính có tập tin thực thi sẽ được thêm vào trong danh mục đó.
• Category that includes executable files from a specific folder. Nếu bạn đã chọn loại danh mục này, ở bước "Thư mục kho lưu trữ", bạn có thể chỉ định một thư mục có các tập tin thực thi sẽ được tự động thêm vào trong danh mục đó.

Khi tạo một danh mục có nội dung được bổ sung tự động, Kaspersky Security Center sẽ tiến hành kiểm kê các tập tin có định dạng sau: EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX, và SCR.

Bước 2. Nhập vào một tên danh mục người dùng

Ở bước này, quy định một tên cho danh mục ứng dụng.

Bước 3. Cấu hình các điều kiện bao gồm ứng dụng trong một danh mục

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Category with content added manually.

Ở bước này, trong danh sách thả xuống Add, hãy chọn các điều kiện để thêm các ứng dụng vào danh mục đó:

• From the list of executable files. Thêm ứng dụng từ danh sách các tập tin thực thi trên thiết bị khách vào danh mục tùy chỉnh.
• From file properties. Quy định dữ liệu chi tiết của các tập tin thực thi như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Metadata from files in folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Checksums of the files in the folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo hash của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Certificates for the files from the folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi được ký duyệt chứng chỉ. Kaspersky Security Center sẽ chỉ báo chứng chỉ của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

  Bạn không nên sử dụng các điều kiện có thuộc tính không được quy định tham số Certificate thumbprint.

• MSI installer files metadata. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của tập tin thực thi được đóng gói trong gói cài đặt MSI này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• Checksums of the files from the MSI installer of the application. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo các giá trị hash của tập tin thực thi được đóng gói trong gói cài đặt này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• From KL category. Quy định một danh mục KL như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh. Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trì bởi các chuyên gia Kaspersky. Ví dụ, danh mục KL mang tên "Ứng dụng văn phòng" bao gồm các ứng dụng từ bộ phần mềm Microsoft Office, Adobe Acrobat, v.v...

  Bạn có thể chọn tất cả các danh mục KL để tạo một danh sách mở rộng các ứng dụng được tin tưởng.

• Specify path to application (masks supported). Chọn một thư mục trên thiết bị khách. Kaspersky Security Center sẽ bổ sung tập tin thực thi từ thư mục này vào danh mục tùy chỉnh đó.
• Select certificate from repository. Chọn các chứng chỉ đã được sử dụng để ký tập tin thực thi như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.

  Bạn không nên sử dụng các điều kiện có thuộc tính không được quy định tham số Certificate thumbprint.

• Drive type. Quy định loại thiết bị lưu trữ (tất cả các ổ cứng và ổ đĩa di động, hoặc chỉ ổ đĩa di động) như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

Bước 4. Cấu hình các điều kiện để loại trừ ứng dụng từ một danh mục

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Category with content added manually.

Các ứng dụng được quy định ở bước này được loại trừ khỏi danh mục kể cả khi chúng đã được quy định ở bước "Cấu hình các điều kiện bao gồm ứng dụng trong một danh mục".

Ở bước này, trong danh sách thả xuống Add, hãy chọn các điều kiện sau đây để loại trừ các ứng dụng khỏi danh mục đó:

• From the list of executable files. Thêm ứng dụng từ danh sách các tập tin thực thi trên thiết bị khách vào danh mục tùy chỉnh.
• From file properties. Quy định dữ liệu chi tiết của các tập tin thực thi như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Metadata from files in folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Checksums of the files in the folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi. Kaspersky Security Center sẽ chỉ báo hash của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• Certificates for the files from the folder. Chọn một thư mục trên thiết bị khách chứa các tập tin thực thi được ký duyệt chứng chỉ. Kaspersky Security Center sẽ chỉ báo chứng chỉ của các tập tin thực thi này như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.
• MSI installer files metadata. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo siêu dữ liệu của tập tin thực thi được đóng gói trong gói cài đặt MSI này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• Checksums of the files from the MSI installer of the application. Chọn gói MSI. Kaspersky Security Center sẽ chỉ báo các giá trị hash của tập tin thực thi được đóng gói trong gói cài đặt này như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• From KL category. Quy định một danh mục KL như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh. Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trì bởi các chuyên gia Kaspersky. Ví dụ, danh mục KL mang tên "Ứng dụng văn phòng" bao gồm các ứng dụng từ bộ phần mềm Microsoft Office, Adobe Acrobat, v.v...

  Bạn có thể chọn tất cả các danh mục KL để tạo một danh sách mở rộng các ứng dụng được tin tưởng.

• Specify path to application (masks supported). Chọn một thư mục trên thiết bị khách. Kaspersky Security Center sẽ bổ sung tập tin thực thi từ thư mục này vào danh mục tùy chỉnh đó.
• Select certificate from repository. Chọn các chứng chỉ đã được sử dụng để ký tập tin thực thi như một điều kiện để thêm các ứng dụng vào danh mục tùy chỉnh.
• Drive type. Quy định loại thiết bị lưu trữ (tất cả các ổ cứng và ổ đĩa di động, hoặc chỉ ổ đĩa di động) như một điều kiện để bổ sung ứng dụng vào danh mục tùy chỉnh.

Bước 5. Cấu hình

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Category that includes executable files from selected devices.

Ở bước này, hãy nhấn nút Add và chỉ định máy tính có tập tin thực thi sẽ được thêm vào danh mục ứng dụng bởi Kaspersky Security Center. Tất cả các tập tin thực thi từ máy tính được quy định trong thư mục Executable files sẽ được thêm vào danh mục ứng dụng của Kaspersky Security Center.

Ở bước này, bạn cũng có thể cấu hình các thiết lập sau:

• Thuật toán tính toán hàm băm. Để chọn một thuật toán, bạn phải chọn ít nhất một trong các hộp kiểm sau:
  • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
  • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Hộp kiểm Synchronize data with Administration Server repository. Chọn hộp kiểm này nếu bạn muốn Kaspersky Security Center xóa định kỳ danh mục ứng dụng và thêm vào đó tất cả các tập tin thực thi từ máy tính được quy định có trong thư mục Executable files.

  Nếu hộp kiểm Synchronize data with Administration Server repository bị xóa, Kaspersky Security Center sẽ không bổ sung bất kỳ sửa đổi nào đến một danh mục ứng dụng sau khi nó được tạo.

• Trường Scan period (h). Trong trường này, bạn có thể quy định khoảng thời gian (tính theo giờ) mà sau đó Kaspersky Security Center sẽ xóa danh mục ứng dụng và thêm vào đó tất cả các tập tin thực thi từ máy tính được quy định có trong thư mục Executable files.

  Trường này có thể được sử dụng nếu hộp kiểm Synchronize data with Administration Server repository được chọn.

Bước 6. Thư mục kho dữ liệu

Bước này có thể được quy định nếu bạn đã chọn loại danh mục Category that includes executable files from a specific folder.

Ở bước này, hãy chỉ định thư mục mà Kaspersky Security Center sẽ tìm kiếm tập tin thực thi để tự động thêm các ứng dụng trong đó vào danh mục ứng dụng.

Ở bước này, bạn cũng có thể cấu hình các thiết lập sau:

• Hộp kiểm Include dynamic-link libraries (DLL) in this category. Chọn hộp kiểm này nếu bạn muốn các thư viện liên kết động (tập tin DLL) được thêm vào danh mục ứng dụng.

  Việc bao gồm các tập tin DLL trong danh mục ứng dụng có thể làm giảm hiệu quả của Kaspersky Security Center.

• Hộp kiểm Include script data in this category. Chọn hộp kiểm này nếu bạn muốn các kịch bản được thêm vào danh mục ứng dụng.

  Việc thêm các kịch bản vào danh mục ứng dụng có thể làm giảm hiệu năng của Kaspersky Security Center.

• Thuật toán tính toán hàm băm. Để chọn một thuật toán, bạn phải chọn ít nhất một trong các hộp kiểm sau:
  • Calculate SHA-256 for files in this category (supported by Kaspersky Endpoint Security 10 Service Pack 2 for Windows and later versions).
  • Calculate MD5 for files in this category (supported by versions earlier than Kaspersky Endpoint Security 10 Service Pack 2 for Windows).
• Hộp kiểm Force folder scan for changes. Chọn hộp kiểm này nếu bạn muốn Kaspersky Security Center tìm kiếm định kỳ các tập tin thực thi trong thư mục được sử dụng để tự động thêm chúng vào danh mục ứng dụng.

  Nếu hộp kiểm Force folder scan for changes bị xóa, Kaspersky Security Center sẽ chỉ tự động tìm kiếm các tập tin thực thi trong thư mục được sử dụng để tự động thêm chúng vào danh mục ứng dụng trong trường hợp đã xảy ra thay đổi trong thư mục, các tập tin đã được thêm vào hoặc xóa khỏi đó.

• Trường Scan period (h). Trong trường này, bạn có thể quy định chu kỳ thời gian (tính theo giờ) mà sau đó Kaspersky Security Center sẽ tìm kiếm một tập tin thực thi trong thư mục để tự động thêm chúng vào danh mục ứng dụng.

  Trường này có thể được sử dụng nếu hộp kiểm Force folder scan for changes được chọn.

Bước 7. Tạo một danh mục tùy chỉnh

Thoát Trình hướng dẫn.

Để thêm một điều kiện kích hoạt cho một quy tắc Kiểm soát ứng dụng trong giao diện ứng dụng:

1. Trong cửa sổ chính của ứng dụng, hãy nhấn nút .
2. Trong cửa sổ thiết lập ứng dụng, hãy chọn Kiểm soát bảo mật → Kiểm soát ứng dụng.
3. Nhấn nút Ứng dụng bị chặn hoặc Các ứng dụng được cho phép.

   Thao tác này sẽ mở danh sách Quy tắc kiểm soát ứng dụng.

4. Chọn quy tắc mà bạn muốn cấu hình điều kiện kích hoạt.

   Thuộc tính Quy tắc kiểm soát ứng dụng sẽ mở ra.

5. Chọn thẻ Điều kiện: N hoặc thẻ Loại trừ: N và nhấn vào nút Thêm.
6. Chọn điều kiện kích hoạt cho Quy tắc kiểm soát ứng dụng:
   • Điều kiện từ thuộc tính của ứng dụng được khởi động. Trong danh sách các ứng dụng đang chạy, bạn có thể chọn các ứng dụng mà Quy tắc kiểm soát ứng dụng sẽ được áp dụng. Kaspersky Endpoint Security cũng sẽ liệt kê các ứng dụng đã chạy trước đó trên máy tính. Bạn cần chọn tiêu chí mà bạn muốn sử dụng để tạo một hoặc nhiều điều kiện kích hoạt quy tắc: Giá trị băm tập tin, Chứng chỉ, Danh mục KL, Siêu dữ liệu hoặc Đường dẫn đến tập tin/thư mục.
   • Điều kiện "Danh mục KL". Một danh mục KL là một danh sách các ứng dụng có cùng chủ đề. Danh sách này được duy trì bởi các chuyên gia Kaspersky. Ví dụ, danh mục KL mang tên "Ứng dụng văn phòng" bao gồm các ứng dụng từ bộ phần mềm Microsoft Office, Adobe® Acrobat®, v.v...
   • Điều kiện tùy chỉnh. Bạn có thể chọn tập tin ứng dụng và chọn một trong các điều kiện kích hoạt quy tắc: Giá trị băm tập tin, Chứng chỉ, Siêu dữ liệu hoặc Đường dẫn đến tập tin/thư mục.
   • Điều kiện theo ổ đĩa tập tin (ổ đĩa di động). Quy tắc kiểm soát ứng dụng chỉ được áp dụng cho các tập tin chạy trên ổ đĩa di động.
   • Điều kiện từ thuộc tính của tập tin trong thư mục chỉ định. Quy tắc kiểm soát ứng dụng chỉ được áp dụng cho các tập tin trong thư mục được chỉ định. Bạn cũng có thể thêm hoặc loại trừ các tập tin khỏi các thư mục con. Bạn cần chọn tiêu chí mà bạn muốn sử dụng để tạo một hoặc nhiều điều kiện kích hoạt quy tắc: Giá trị băm tập tin, Chứng chỉ, Danh mục KL, Siêu dữ liệu hoặc Đường dẫn đến tập tin/thư mục.
7. Lưu các thay đổi của bạn.

Khi thêm các điều kiện, vui lòng lưu ý các điểm cần cân nhắc đặc biệt sau đối với Kiểm soát ứng dụng:

• Kaspersky Endpoint Security không hỗ trợ giá trị MD5 của tập tin và không kiểm soát việc khởi động ứng dụng dựa trên giá trị băm MD5. Một mã băm SHA256 được sử dụng làm điều kiện kích hoạt quy tắc.
• Không nên chỉ sử dụng các tiêu chí Đơn vị cấp và Tiêu đề làm điều kiện kích hoạt quy tắc. Việc sử dụng các tiêu chí này là không ổn định.
• Nếu bạn đang sử dụng một liên kết tượng trưng trong trường Đường dẫn đến tập tin/thư mục, bạn nên diễn giải liên kết tượng trưng đó để quy tắc Kiểm soát ứng dụng có thể hoạt động tốt. Để làm điều này, nhấn vào nút Diễn giải liên kết tượng trưng.