建立應用程式類別
您可以建立應用程式類別,以便建立應用程式控制規則。
建議您建立涵蓋公司內所使用的標準應用程式集的“工作應用程式”類別。如果工作中不同的使用者群組使用不同的應用程式集,則可以為每個使用者群組建立單獨的應用程式類別。
要建立應用程式類別:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在樹狀目錄狀管理主控台中,選取“附加 → 應用程式管理 → 應用程式類別”資料夾。
- 在工作區中點擊“建立類別”按鈕。
使用者類別建立精靈將啟動。
- 請按照使用者類別建立精靈的指示操作。
步驟 1. 選擇類別類型
在此步驟中,選擇以下應用程式類別之一:
- 包含手動新增內容的類別。如果選擇此類型的類別,您可以在“配置將應用程式包括在類別中的條件”步驟和“配置將應用程式從類別中排除的條件”步驟中定義將可執行檔包括到類別中所依據的標準。
- 包含選定裝置的可執行檔的類別。如果選擇此類型的類別,您可以在“設定”步驟中指定將自動包括在此類別中的可執行檔所屬的電腦。
- 包括特定資料夾中的可執行檔的類別。如果選擇此類型的類別,您可以在“儲存區資料夾”步驟中指定將自動包括在類別中的可執行檔所來自的資料夾。
建立包含自動新增內容的類別時,卡巴斯基安全管理中心對以下格式的檔案執行清查:EXE, COM, DLL, SYS, BAT, PS1, CMD, JS, VBS, REG, MSI, MSC, CPL, HTML, HTM, DRV, OCX 和 SCR。
步驟 2. 輸入使用者類別名稱
在此步驟中,為應用程式類別指定一個名稱。
步驟 3. 配置將應用程式包括在類別中的條件
如果您選擇“包含手動新增內容的類別”類別類型,此步驟可用。
在此步驟中,在“新增”下拉清單中選取用於將應用程式包括到類別中的條件:
- 從可執行檔清單。將用戶端裝置上的可執行檔清單中的應用程式新增到自訂類別。
- 透過檔案內容。指定可執行檔的詳細資料,作為將應用程式新增到自訂類別的條件。
- 資料夾內檔案的中繼資料。選擇用戶端裝置上包含可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的中繼資料作為將應用程式新增到自訂類別的條件。
- 資料夾內檔案的核對總和。選擇用戶端裝置上包含可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的雜湊值作為將應用程式新增到自訂類別的條件。
- 資料夾內檔案的憑證。選擇用戶端裝置上包含帶憑證簽章的可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的憑證作為將應用程式新增到自訂類別的條件。
不建議使用其內容中未指定憑證指紋參數的條件。
- MSI 安裝檔案中繼資料。選取 MSI 套件。卡巴斯基安全管理中心會將 MSI 套件內封裝的可執行檔的中繼資料作為將應用程式新增到自訂類別的條件。
- 應用程式的 MSI 安裝程式的檔案核對總和。選取 MSI 套件。卡巴斯基安全管理中心會將此 MSI 套件內封裝的可執行檔的雜湊值作為將應用程式新增到自訂類別的條件。
- KL 類別。指定 KL 類別作為將應用程式新增到自訂類別的條件。KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如,“Office 應用程式”KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe Acrobat 和其他應用程式。
您可以選擇所有 KL 類別來生成受信任應用程式的延伸清單。
- 應用程式路徑。選擇用戶端裝置上的資料夾。卡巴斯基安全管理中心會將此資料夾下的可執行檔新增到自訂類別。
- 憑證儲存區內的憑證。選取用來對可執行檔簽章的憑證作為將應用程式新增到自訂類別的條件。
不建議使用其內容中未指定憑證指紋參數的條件。
- 磁碟機類型。指定儲存裝置類型(所有硬碟磁碟機和卸除式磁碟機,或者僅限卸除式磁碟機)作為將應用程式新增到自訂類別的條件。
步驟 4. 配置將應用程式從類別中排除的條件
如果您選擇“包含手動新增內容的類別”類別類型,此步驟可用。
在此步驟指定的應用程式將從類別中排除,即使在“配置將應用程式包括在類別中的條件”步驟指定了這些應用程式。
在此步驟中,在“新增”下拉清單中選取用於將應用程式從類別中排除的條件:
- 從可執行檔清單。將用戶端裝置上的可執行檔清單中的應用程式新增到自訂類別。
- 透過檔案內容。指定可執行檔的詳細資料,作為將應用程式新增到自訂類別的條件。
- 資料夾內檔案的中繼資料。選擇用戶端裝置上包含可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的中繼資料作為將應用程式新增到自訂類別的條件。
- 資料夾內檔案的核對總和。選擇用戶端裝置上包含可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的雜湊值作為將應用程式新增到自訂類別的條件。
- 資料夾內檔案的憑證。選擇用戶端裝置上包含帶憑證簽章的可執行檔的資料夾。卡巴斯基安全管理中心會將這些可執行檔的憑證作為將應用程式新增到自訂類別的條件。
- MSI 安裝檔案中繼資料。選取 MSI 套件。卡巴斯基安全管理中心會將 MSI 套件內封裝的可執行檔的中繼資料作為將應用程式新增到自訂類別的條件。
- 應用程式的 MSI 安裝程式的檔案核對總和。選取 MSI 套件。卡巴斯基安全管理中心會將此 MSI 套件內封裝的可執行檔的雜湊值作為將應用程式新增到自訂類別的條件。
- KL 類別。指定 KL 類別作為將應用程式新增到自訂類別的條件。KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如,“Office 應用程式”KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe Acrobat 和其他應用程式。
您可以選擇所有 KL 類別來生成受信任應用程式的延伸清單。
- 應用程式路徑。選擇用戶端裝置上的資料夾。卡巴斯基安全管理中心會將此資料夾下的可執行檔新增到自訂類別。
- 憑證儲存區內的憑證。選取用來對可執行檔簽章的憑證作為將應用程式新增到自訂類別的條件。
- 磁碟機類型。指定儲存裝置類型(所有硬碟磁碟機和卸除式磁碟機,或者僅限卸除式磁碟機)作為將應用程式新增到自訂類別的條件。
步驟 5. 設定
如果您選取“包含選定裝置的可執行檔的類別”類別類型,此步驟可用。
在此步驟中,點擊“新增”按鈕,指定將由卡巴斯基安全管理中心新增到該應用程式類別的可執行檔所屬的電腦。“可執行檔”資料夾中指定電腦的所有可執行檔都將由卡巴斯基安全管理中心新增到此應用程式類別。
在此步驟還可以配置以下設定:
- 卡巴斯基安全管理中心雜湊函數計算的演算法。要選擇演算法,您必須選中以下至少一個核取方塊:
- “為此類別下的檔案計算 SHA-256(Kaspersky Endpoint Security 10 Service Pack 2 for Windows 及更高版本支援)”。
- “為此類別下的檔案計算 MD5(低於 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 的版本支援)”。
- “與管理伺服器儲存區同步資料”核取方塊。如果您希望卡巴斯基安全管理中心定期清除應用程式類別並將“可執行檔”資料夾中指定電腦的所有可執行檔新增到該類別,請選取該核取方塊。
如果清除“與管理伺服器儲存區同步資料”核取方塊,卡巴斯基安全管理中心在應用程式類別建立後不會對其進行任何修改。
- “掃描週期(小時)”欄位。在這一欄位中,您可以指定卡巴斯基安全管理中心定期清除應用程式類別並將“可執行檔”資料夾中指定電腦的所有可執行檔新增到該類別的時間間隔(小時)。
如果選取“與管理伺服器儲存區同步資料”核取方塊,此欄位可用。
步驟 6. 儲存庫資料夾
如果您選取“包括特定資料夾中的可執行檔的類別”類別類型,此步驟可用。
在此步驟中,點擊“瀏覽”按鈕,指定卡巴斯基安全管理中心將在其中搜尋可執行檔的資料夾,以便自動將應用程式新增到該應用程式類別。
在此步驟還可以配置以下設定:
- “在此類別中包含動態連結程式庫 (DLL)”核取方塊。如果您希望將動態連結程式庫(DLL 檔案)包含在應用程式類別中,請選中此核取方塊。
在應用程式類別中包含 DLL 檔案可能降低卡巴斯基安全管理中心的效能。
- “在此類別中包含指令碼資料”核取方塊。如果您希望將指令碼包含在應用程式類別中,請選中此核取方塊。
在應用程式類別中包含指令碼可能降低卡巴斯基安全管理中心的效能。
- 卡巴斯基安全管理中心雜湊函數計算的演算法。要選擇演算法,您必須選中以下至少一個核取方塊:
- “為此類別下的檔案計算 SHA-256(Kaspersky Endpoint Security 10 Service Pack 2 for Windows 及更高版本支援)”。
- “為此類別下的檔案計算 MD5(低於 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 的版本支援)”。
- “強制掃描資料夾變更”核取方塊。如果您希望卡巴斯基安全管理中心在用於自動新增到應用程式類別的資料夾中定期搜尋可執行檔,請選擇此核取方塊。
如果清除“強制掃描資料夾變更”核取方塊,卡巴斯基安全管理中心僅在用於自動新增到應用程式類別的資料夾有變更、該資料夾內新增或刪除了檔案時才在該資料夾中搜尋可執行檔。
- “掃描週期(小時)”欄位。在此欄位中,您可以指定卡巴斯基安全管理中心在用於自動新增到應用程式類別的資料夾中搜尋可執行檔的時間間隔(以小時為單位)。
如果選取了“強制掃描資料夾變更”核取方塊,該欄位可用。
步驟 7. 建立自訂類別
要結束“應用程式安裝精靈”,請點擊“完成”按鈕。