支援

企業解決方案支援

Kaspersky Endpoint Security 10 for Windows

應用程式啟動控制

管理應用程式啟動控制規則

為應用程式啟動控制規則新增觸發條件

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
線上說明
常見問題 系統要求 升級至Kaspersky Endpoint Security 11 for Windows 論壇 聯絡支援 修復工具 產品影片

為應用程式啟動控制規則新增觸發條件

2022年12月19日

ID 128032

另存為 PDF

若要為應用程式啟動控制規則新增觸發條件:

  1. 開啟程式設定視窗
  2. 在視窗左側的“端點控制”區域中,選取“應用程式啟動控制”子區域。

    在視窗右側,將顯示應用程式啟動控制元件的設定。

  3. 選擇“啟用應用程式啟動控制”以使元件設定可以供編輯。
  4. 請執行以下操作之一:
    • 如果您要為應用程式建立一個新的網路規則並為其新增觸發條件,請點擊“新增”按鈕。
    • 如果您要將觸發條件新增至現有規則,則在規則清單中選取您所需的規則,然後點擊“編輯”按鈕。

    開啟“應用程式啟動控制規則”視窗。

  5. 在“包含條件”或 “排除條件”表中,點擊“新增”按鈕。

您可以使用“新增”下拉清單將各種觸發條件新增至規則(請參見以下說明)。

 

若要根據檔案的內容在指定資料夾中新增規則觸發條件:

  1. 在“新增”按鈕的下拉清單中,選取“指定資料夾中檔案內容的條件”。

    Microsoft Windows 的標準“選取資料夾”視窗將開啟。

  2. 在“選取資料夾”視窗中,選取包含可執行應用程式檔案的資料夾,您將這些檔案的內容做為觸發規則的一個或多個條件的基礎。
  3. 點擊“確定”。

    開啟“新增條件”視窗。

  4. 在“顯示標準”下拉清單中,根據您要建立的一個或多個規則觸發條件選取標準:檔案雜湊值憑證KL 類別檔案內容資料夾路徑

    Kaspersky Endpoint Security 不支援擁有雜湊代碼的 MD5 檔案並且不會基於 MD5 雜湊代碼控制應用程式的啟動。規則觸發條件使用了 SHA256 雜湊代碼。

  5. 如果您在“顯示標準”下拉清單中選取“檔案內容”請選取要在觸發規則的條件中使用的可執行檔案內容所對應的核取方塊:檔案名稱檔案版本應用程式名稱應用程式版本軟體廠商

    如果未選取任何指定內容,則無法儲存規則。

  6. 如果您在“顯示標準”下拉清單中選取了“憑證”,則選取在規則觸發條件中要使用的設定對應的核取方塊:發佈者主體指紋

    如果未選取任何指定設定,則無法儲存規則。

    不建議只將發佈者主體標準設定為規則觸發條件。使用這些標準不可靠。

  7. 選取您要將其內容包括在觸發規則的條件中的應用程式可執行資料夾名稱旁邊的核取方塊。
  8. 點擊 下一步 按鈕 。

    系統將顯示程式化的規則觸發條件清單。

  9. 在程式化的規則觸發條件清單中,選取您要新增到應用程式啟動控制規則的規則觸發條件所對應的核取方塊。
  10. 點擊“終止”按鈕。

若要根據電腦上啟動的應用程式內容新增規則觸發條件:

  1. 在“新增”按鈕的下拉功能表中,選取“執行應用程式的內容的條件”。
  2. 在“新增條件”視窗的“顯示標準”下拉清單中,根據您要建立的一個或多個規則觸發條件選取標準:檔案雜湊值憑證KL 類別檔案內容資料夾路徑
  3. 如果您在“顯示標準”下拉清單中選取“檔案內容”請選取要在觸發規則的條件中使用的可執行檔案內容所對應的核取方塊:檔案名稱檔案版本應用程式名稱應用程式版本軟體廠商

    如果未選取任何指定內容,則無法儲存規則。

  4. 如果您在“顯示標準”下拉清單中選取了“憑證”,則選取在規則觸發條件中要使用的設定對應的核取方塊:發佈者主體指紋

    如果未選取任何指定設定,則無法儲存規則。

    不建議只將發佈者主體標準設定為規則觸發條件。使用這些標準不可靠。

  5. 選取您要將其內容包括在觸發規則的條件中的應用程式可執行資料夾名稱旁邊的核取方塊。
  6. 點擊 下一步 按鈕 。

    系統將顯示程式化的規則觸發條件清單。

  7. 在程式化的規則觸發條件清單中,選取您要新增到應用程式啟動控制規則的規則觸發條件所對應的核取方塊。
  8. 點擊“終止”按鈕。

若要根據 KL 類別新增規則觸發條件:

  1. 在“新增”按鈕下的下拉清單中,選取“‘KL 類別’條件”。

    KL 類別是具有相同主旨內容的應用程式清單。該清單由 Kaspersky 專家維護。例如,“Office 應用程式” KL 類別就包含了 Microsoft Office 套裝的所有應用程式、Adobe® Acrobat® 和其他應用程式。

  2. 在“‘KL 類別’條件”視窗中,選中您要建立規則觸發條件所依據的 KL 類別的名稱旁邊的核取方塊。
  3. 點擊“確定”。

若要新增自訂的規則觸發條件:

  1. 在“新增”按鈕的下拉清單中,選取“自訂條件”。
  2. 在“自訂條件”視窗中,點擊“選取”按鈕並指定應用程式可執行檔案的路徑。
  3. 根據您要建立的規則觸發條件選取標準:檔案雜湊值憑證檔案內容檔案或資料夾路徑

    如果您在 檔案或資料夾路徑 欄位中使用符號連結,建議您解析符號連結以正確操作“應用程式啟動控制”規則。要這樣做, 點擊“解析符號連結” 按鈕。

  4. 如有需要,可配置選定標準的設定。
  5. 點擊“確定”。

若要根據儲存應用程式可執行檔的磁碟機的資訊新增規則觸發條件:

  1. 在“新增”按鈕的下拉清單中,選取“檔案磁碟機條件”。
  2. 在“檔案磁碟機條件”視窗中,開啟“磁碟機”下拉清單,以選取控制其中應用程式啟動的磁碟機類型。
  3. 點擊“確定”。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。