新增應用程式啟動控制規則

要新增應用程式啟動控制規則：

1. 開啟“應用程式啟動控制規則”視窗。
2. 點擊“新增”按鈕。
3. 在按鈕的內容功能表中，選擇“新增一項規則”。

   將開啟“規則設定”視窗。

4. 指定以下設定：
   1. 在“名稱”欄位中，輸入規則的名稱。
   2. 在“類型”下拉清單中，選擇規則類型：
      • 允許，如果您希望規則根據規則設定中指定的條件允許應用程式啟動。
      • 拒絕，如果您希望規則根據規則設定中指定的條件封鎖應用程式啟動。
   3. 在“範圍”下拉清單中，選擇將由規則控制執行的檔案類型：
      • 可執行檔，如果您希望規則控制可執行檔的啟動。
      • 指令碼和 MSI 資料套件，如果希望規則控制指令碼和 MSI 資料套件的啟動。
   4. 在“使用者或群組”欄位中，指定根據規則類型將允許或不允許啟動程式的使用者。為此，請執行以下操作：
      1. 點擊“瀏覽”按鈕。
      2. 將開啟標準 Microsoft Windows 選擇使用者或群組視窗。
      3. 指定使用者和/或使用者群組清單。
      4. 點擊“確定”。
   5. 如果您希望從特定檔案獲取“規則觸發條件”部分中列出的規則觸發條件的值：
      1. 點擊“從檔案內容設定規則觸發條件”按鈕。

         將開啟標準 Microsoft Windows“開啟”視窗。

      2. 選擇檔案。
      3. 點擊“開啟”按鈕。

         檔案中的條件值顯示在“規則觸發條件”部分的欄位中。預設選擇檔案內容中提供有其資料的條件。

   6. 在規則觸發條件群組方塊中，選擇以下其中一個或多個適用選項：
      • 數位憑證，如果您希望規則控制使用數位憑證簽章的檔案啟動的應用程式的啟動：
        • 如果您希望規則控制由僅具有指定標題的數位憑證簽章的檔案的啟動，請選中“使用主旨”核取方塊。
        • 如果您希望規則僅控制使用具有指定指紋的數位憑證簽章的檔案的啟動，請選中“使用指紋”核取方塊。
      • SHA256 雜湊，如果您希望規則控制使用其核對總和與指定值比對的檔案啟動的程式的啟動。
      • 檔案路徑，如果您希望規則控制使用位於指定路徑的檔案啟動的程式的啟動。
        • 命令列如果您希望規則使用命令列欄位中指定的引數來控制啟動程式的開始。選擇檔案路徑選項後，就會啟用該欄位。您可以在指定啟動流程的命令列引數作為條件時，使用 ？和 * 字元作為遮罩。

        Kaspersky Embedded Systems Security 無法辨識包含斜線“/”的路徑。請使用反斜線“\”來正確輸入路徑。

        指定物件時，可以使用 ? 和 * 字元作為檔案遮罩。

      您應該至少選擇一個選項。否則，不會新增應用程式啟動控制規則。

   7. 如果希望新增規則排除：
      1. 在從規則排除區段中，點擊新增按鈕。

         將開啟“從規則排除”視窗。

      2. 在“名稱”欄位中，輸入排除項目的名稱。
      3. 指定從應用程式啟動控制規則中排除應用程式檔案的設定。可點擊“基於檔案內容設定排除”按鈕從檔案內容填充設定欄位。
         • 數位憑證
           

           如果選擇此選項，則會在新建立的應用程式啟動控制允許規則設定中將存在數位憑證指定為規則觸發條件。此時，應用程式將允許啟動使用帶數位憑證的檔案啟動的程式。如果希望允許作業系統中信任的任何應用程式啟動，建議使用此選項。

           預設選中該選項。

         • 使用主旨
           

           該核取方塊可啟用或停用使用數位憑證的主旨作為規則觸發條件。

           如果選中該核取方塊，則使用指定的數位憑證主旨作為規則觸發條件。建立的規則將僅控制主旨中指定的供應商的應用程式的啟動。

           如果清除該核取方塊，應用程式將不會使用數位憑證的主旨作為規則觸發條件。如果選取數位憑證條件，建立的規則將控制使用包含任何主旨的數位憑證簽章的應用程式的啟動。

           只能使用位於規則觸發條件區段上方的從檔案內容設定規則觸發條件按鈕透過所選檔案的內容指定用於對檔案進行簽章的數位憑證的主體。

           預設取消選定該核取方塊。

         • 使用指紋
           

           該核取方塊可啟用/停用使用數位憑證的指紋作為規則觸發條件。

           如果選中該核取方塊，則使用指定的數位憑證指紋作為規則觸發條件。建立的規則將控制使用帶指定指紋的數位憑證簽章的應用程式的啟動。

           如果清除該核取方塊，應用程式將不會使用數位憑證的指紋作為規則觸發條件。如果選取數位憑證條件，應用程式將控制使用具有任何指紋的數位憑證簽章的應用程式的啟動。

           您只能使用位於規則觸發條件區段上方的從檔案內容設定規則觸發條件按鈕，透過所選檔案的內容指定用於對檔案進行簽章的數位憑證的指紋。

           預設取消選定該核取方塊。

         • SHA256 雜湊
           

           如果選擇此選項，則會在新建立的應用程式啟動控制允許規則的設定中，將用於建立規則的檔案的核對總和指定為規則觸發條件。應用程式將允許啟動使用帶指定核對總和的檔案啟動的程式。

           當產生的規則必須達到最高安全等級（SHA256 核對總和可能用作唯一檔案 ID）時，建議使用此選項。使用 SHA256 核對總和作為規則觸發條件會將規則使用範圍限制為一個檔案。

         • 檔案路徑
           

           如果選擇此選項，則 Kaspersky Embedded Systems Security 將使用檔案的完整路徑來確定處理程序是否受信任。

      4. 點擊“確定”。
      5. 如有必要，重複步驟 (i)-(iv) 以新增更多排除。
5. 在“確定”視窗中點擊“規則設定”。

建立的規則顯示在“應用程式啟動控制規則”視窗中的清單中。