Kaspersky Endpoint Security 12 for Windows

配置應用程式的允許清單模式

2024年2月14日

ID 165718

設定允許清單模式時,建議執行以下操作:

 1. 建立包含必須允許啟動的應用程式的應用程式類別

  您可以選擇以下用於建立應用程式類別的方法之一:

  • 包含手動新增內容的類別。您可以透過使用以下條件手動新增到此類別:
   • 檔案中繼資料。卡巴斯基安全管理中心會將所有附帶指定檔案內容的可執行檔新增到此應用程式類別。
   • 檔案雜湊碼。卡巴斯基安全管理中心會將所有具有指定雜湊值的可執行檔新增到此應用程式類別。

    使用此條件將排除自動安裝更新的功能,因為不同版本的檔案雜湊值也不同。

   • 檔案憑證。卡巴斯基安全管理中心會將所有具有指定憑證簽章的可執行檔新增到此應用程式類別。
   • KL 類別。卡巴斯基安全管理中心會將所有屬於指定 KL 類別的應用程式新增到此應用程式類別。
   • 應用程式資料夾。卡巴斯基安全管理中心會將此資料夾中的所有可執行檔新增到該應用程式類別。

    使用“應用程式資料夾”條件可能不安全,因為指定資料夾中的任何應用程式都將被允許啟動。建議只將使用具有“應用程式資料夾”條件的應用程式類別的規則套用於那些必須允許為其自動安裝更新的使用者。

  • 包括特定資料夾中的可執行檔的類別。您可以指定將自動分配到已建立的應用程式類別的可執行檔所來自的資料夾。
  • 包含選定裝置的可執行檔的類別。您可以指定其所有可執行檔都將自動分配到已建立的應用程式類別的電腦。

   使用這種方法建立應用程式類別時,卡巴斯基安全管理中心從可執行檔案資料夾接收電腦上的應用程式的相關資訊。

 2. 為“應用程式控制”元件選擇允許清單模式
 3. 使用已建立的應用程式類別建立應用程式控制規則

  最初為“允許清單”模式定義了“黃金映像“規則和”信任的更新程式“規則。這些應用程式控制規則對應於 KL 類別。“黃金映像”KL 類別包含確保作業系統正常執行的程式。“信任的更新程式”KL類別包含最具信譽的軟體廠商的更新程式。您無法刪除這些規則。這些規則的設定無法編輯。預設情況下,啟用“黃金映像”規則,停用“信任的更新程式”規則。所有使用者允許啟動比對這些規則的觸發條件的應用程式。

 4. 確定必須允許為其自動安裝更新的應用程式。

  您可以透過以下任意一種方式允許自動安裝更新:

  • 透過允許屬於任何 KL 類別的所有應用程式啟動來指定允許的應用程式的延伸清單。
  • 透過允許有憑證簽章的所有應用程式啟動來指定允許的應用程式的延伸清單。

   要允許有憑證簽章的所有應用程式啟動,您可以建立一個包含基於憑證的條件的類別,此條件只使用值為“*”的“主旨”參數。

  • 對於應用程式控制規則,選擇“信任的更新程式”參數。如果選中此核取方塊,Kaspersky Endpoint Security 會將規則中包含的應用程式視為信任更新程式。Kaspersky Endpoint Security 允許啟動已由規則中包含的應用程式安裝或更新的應用程式,條件是不會對這些應用程式套用封鎖規則。

   在轉移 Kaspersky Endpoint Security 設定時,也會轉移信任更新程式建立的可執行檔清單。

  • 建立一個資料夾,並在其中放置想要允許自動安裝更新的應用程式的可執行檔。然後使用“應用程式資料夾”條件建立應用程式類別,並指定該資料夾的路徑。隨後建立一個允許規則並選取此類型。

   使用“應用程式資料夾”條件可能不安全,因為指定資料夾中的任何應用程式都將被允許啟動。建議只將使用具有“應用程式資料夾”條件的應用程式類別的規則套用於那些必須允許為其自動安裝更新的使用者。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。