新增應用程式控制規則
新增應用程式控制規則
要使用卡巴斯基安全管理中心新增應用程式控制規則:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇 “政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“安全控制 → 應用程式控制”。
在視窗右側,顯示了“應用程式控制”元件的設定。
- 單擊“新增”。
開啟“應用程式控制規則”視窗。
- 請執行以下操作之一:
- 如果要建立新類別:
- 單擊“建立類別”。
使用者類別建立精靈將啟動。
- 請按照使用者類別建立精靈的指示操作。
- 在“類別”下拉清單中,選取所建立的應用程式類別。
- 單擊“建立類別”。
- 如果要編輯現有類別:
- 在“類別”下拉清單中,選取要編輯的已建立的應用程式類別。
- 單擊“內容”。
- 修改所選應用程式類別的設定。
- 儲存變更。
- 在“類別”下拉清單中,選取您要依據其建立規則的應用程式類別。
- 如果要建立新類別:
- 在“使用者及其權限”表中,點擊“新增”按鈕。
- 從 Active Directory 建立一個使用者清單。
- 在“使用者及其權限”表中,執行以下操作:
- 如果您希望允許使用者和/或使用者群組啟動屬於選定類別的應用程式,則選取相關行中的“允許”核取方塊。
- 如果您希望封鎖使用者和/或使用者群組啟動屬於選定類別的應用程式,則選取相關行中的“封鎖”核取方塊。
- 如果您想要沒有出現在“使用者或群組”列中且不屬於“使用者或群組”列指定的使用者群組的使用者被封鎖啟動屬於所選類別的應用程式,請選擇“拒絕其他使用者”核取方塊。
- 如果您希望 Kaspersky Endpoint Security 將選定應用程式類別中包括的應用程式視為信任更新程式,並且希望允許它們建立將被允許隨後執行的其它可執行檔,請選取”信任的更新程式“核取方塊。
在轉移 Kaspersky Endpoint Security 設定時,也會轉移信任更新程式建立的可執行檔清單。
- 儲存變更。
要新增應用程式控制規則:
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”安全控制“→“應用程式控制”。
- 點擊“已封鎖的應用程式”或“允許的應用程式”按鈕。
這將開啟應用程式控制規則清單。
- 單擊“新增”。
這會開啟“應用程式控制規則”設定視窗。
- 在“一般設定”標籤上,定義規則的主要設定:
- 在“規則名稱”欄位中輸入規則的名稱。
- 在”描述”欄位中輸入規則的描述。
- 從 Active Directory 建立一個使用者清單。為此,請在“使用者及其權限“表中點擊“新增”按鈕。
該規則預設適用於所有使用者。
如果該表中沒有指定使用者,則無法儲存該規則。
- 在“使用者及其權限“表中,使用開關定義使用者啟動應用程式的權限。
- 如果您想要應用程式防止滿足規則觸發條件的應用程式為未列在“使用者及其權限”表中和未列在“使用者及其權限”表中的使用者群組成員的使用者執行,請選擇“拒絕其他使用者”核取方塊。
如果清空了“拒絕其他使用者”核取方塊,則 Kaspersky Endpoint Security 不會控制“使用者及其權限”表中未指定的使用者以及不屬於“使用者及其權限”表中指定使用者群組的使用者啟動應用程式。
- 如果您想要 Kaspersky Endpoint Security 將符合規則觸發條件的應用程式視為信任的更新程式,請選擇”信任的更新程式”核取方塊。信任的更新程式是被允許建立其它可執行檔的應用程式,這些可執行檔將被允許隨後執行。
如果一個應用程式觸發了多個規則,Kaspersky Endpoint Security 將在滿足以下條件的情況下設定“信任的更新程式”旗標:
- 所有規則允許應用程式執行。
- 至少一個規則選擇了”信任的更新程式“核取方塊。
- 在”條件:N“標籤上,建立或編輯用於觸發規則的包含條件清單。
- 在”排除項目:N “標籤上,建立或編輯用於觸發規則的排除條件清單。
在轉移 Kaspersky Endpoint Security 設定時,也會轉移信任更新程式建立的可執行檔清單。
- 儲存變更。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。