配置“應用程式啟動控制規則產生器”工作

要配置“應用程式啟動控制規則產生器”工作：

1. 打开“属性：應用程式啟動控制規則產生器”窗口。
2. 在“通知”部分中，配置工作事件通知設定。

   關於此節中配置設定的詳細資訊，請參見卡巴斯基安全管理中心說明。

3. 在“設定”部分中，您可配置以下設定：
   • 為規則名稱的前置詞。
   • 選擇如何建立允許規則：
     • 基於正在執行的應用程式建立允許規則
       

       此核取方塊用於啟用或停用為已經執行的應用程式建立應用程式啟動控制規則。如果受防護裝置有組您要根據其建立允許規則的範本應用程式，則建議您使用此選項。

       如果選取此核取方塊，則將根據正在執行的應用程式建立應用程式啟動控制允許規則。

       如果清除此核取方塊，則在建立允許規則時，不考慮正在執行的應用程式。

       預設取消選定該核取方塊。

       如果在為以下資料夾中的應用程式建立允許規則表格中未選取任何資料夾，則無法清除此核取方塊。

     • 為以下資料夾中的應用程式建立允許規則
       

       您可以使用該表格選取或指定建立應用程式啟動控制規則時要考慮的工作資料夾和可執行檔的類型。該工作將針對位於指定資料夾中的所選類型檔案建立允許規則。

4. 在“選項”部分中，可以指定在建立應用程式啟動控制允許規則時執行的操作：
   • 使用數位憑證
     

     如果選擇此選項，則會在新建立的應用程式啟動控制允許規則設定中將存在數位憑證指定為規則觸發條件。此時，應用程式將允許啟動使用帶數位憑證的檔案啟動的程式。如果希望允許作業系統中信任的任何應用程式啟動，建議使用此選項。

     預設選中該選項。

   • 使用數位憑證主旨和指紋
     

     此核取方塊用於啟用或停用將檔案數位憑證的主旨和指紋用作觸發應用程式啟動控制允許規則的條件。選中此核取方塊可指定更嚴格的數位憑證驗證條件。

     如果選中此核取方塊，為其建立規則的檔案的數位憑證主旨和指紋值設定為觸發允許應用程式啟動控制規則的條件。Kaspersky Embedded Systems Security 將允許使用具有指定指紋和數位憑證的檔案啟動的應用程式。

     由於指紋是數位憑證的唯一識別碼且無法偽造，選中此核取方塊會高度限制基於數位憑證觸發允許規則。

     如果清除此核取方塊，則在作業系統中任何受信任數位憑證的存在被設定為觸發應用程式啟動控制允許規則的條件。

     如果選擇了“使用數位憑證”選項，該核取方塊處於啟動狀態。

     預設將會選定該核取方塊。

   • 憑證遺失則使用
     

     這是一個下拉清單，如果用於建立規則的檔案沒有數位憑證，則可使用此下拉清單選擇用於觸發應用程式啟動控制允許規則的條件。

     • SHA256 雜湊。將用於建立規則的檔案的核對總和設定為觸發應用程式啟動控制允許規則的條件。應用程式將允許啟動使用帶指定核對總和的檔案啟動的程式。
     • 檔案路徑。將用於建立規則的檔案的路徑設定為觸發應用程式啟動控制允許規則的條件。此時，應用程式將允許啟動使用位於“為以下資料夾中的應用程式建立允許規則”部分的“設定”表中指定的資料夾中的檔案啟動的程式。
   • 使用 SHA256 雜湊
     

     如果選擇此選項，則會在新建立的應用程式啟動控制允許規則的設定中，將用於建立規則的檔案的核對總和指定為規則觸發條件。應用程式將允許啟動使用帶指定核對總和的檔案啟動的程式。

     當產生的規則必須達到最高安全等級（SHA256 核對總和可能用作唯一檔案 ID）時，建議使用此選項。使用 SHA256 核對總和作為規則觸發條件會將規則使用範圍限制為一個檔案。

   • 為使用者或使用者群組產生規則。
     

     這是顯示使用者或群組的欄位。應用程式將控制由指定使用者或群組執行的任何應用程式。

     預設選擇為“Everyone”。

   您可以使用 Kaspersky Embedded Systems Security 在工作完成時建立的允許規則清單為設定檔配置設定。

5. 在“排程”部分中配置工作排程（您可以為除“資料庫更新回溯”以外的所有工作類型配置排程）。
6. 在“帳戶”部分中，指定將使用其權限執行工作的帳戶。
7. 如有需要，在“工作範圍的排除項目”部分中指定要從工作範圍中排除的物件。

   如需此節中配置設定的詳細資訊，請參閱卡巴斯基安全管理中心說明。

8. 在“內容：<工作名稱>”視窗中，點擊“確定”。

   將儲存新配置的群組工作設定。