自動規則產生期間要執行的操作

支援

企業解決方案支援

Kaspersky Embedded Systems Security 3.x

應用程式啟動控制

透過應用程式主控台管理應用程式啟動控制

配置“應用程式啟動控制規則產生器”工作

自動規則產生期間要執行的操作

2023年2月20日

ID 181374

另存為 PDF

要配置 Kaspersky Embedded Systems Security 在“應用程式啟動控制規則產生器”工作執行時和完成後執行的操作：

開啟應用程式啟動控制規則產生器的工作設定視窗。
開啟“選項”標籤。
在“產生允許規則時”部分中，配置以下設定：
- 使用數位憑證
  如果選擇此選項，則會在新建立的應用程式啟動控制允許規則設定中將存在數位憑證指定為規則觸發條件。此時，應用程式將允許啟動使用帶數位憑證的檔案啟動的程式。如果希望允許作業系統中信任的任何應用程式啟動，建議使用此選項。
  
  預設選中該選項。
- 使用數位憑證主旨和指紋
  此核取方塊用於啟用或停用將檔案數位憑證的主旨和指紋用作觸發應用程式啟動控制允許規則的條件。選中此核取方塊可指定更嚴格的數位憑證驗證條件。
  
  如果選中此核取方塊，為其建立規則的檔案的數位憑證主旨和指紋值設定為觸發允許應用程式啟動控制規則的條件。Kaspersky Embedded Systems Security 將允許使用具有指定指紋和數位憑證的檔案啟動的應用程式。
  
  由於指紋是數位憑證的唯一識別碼且無法偽造，選中此核取方塊會高度限制基於數位憑證觸發允許規則。
  
  如果清除此核取方塊，則在作業系統中任何受信任數位憑證的存在被設定為觸發應用程式啟動控制允許規則的條件。
  
  如果選擇了“使用數位憑證”選項，該核取方塊處於啟動狀態。
  
  預設將會選定該核取方塊。
- 憑證遺失則使用
  這是一個下拉清單，如果用於建立規則的檔案沒有數位憑證，則可使用此下拉清單選擇用於觸發應用程式啟動控制允許規則的條件。
  - SHA256 雜湊。將用於建立規則的檔案的核對總和設定為觸發應用程式啟動控制允許規則的條件。應用程式將允許啟動使用帶指定核對總和的檔案啟動的程式。
  - 檔案路徑。將用於建立規則的檔案的路徑設定為觸發應用程式啟動控制允許規則的條件。此時，應用程式將允許啟動使用位於“為以下資料夾中的應用程式建立允許規則”部分的“設定”表中指定的資料夾中的檔案啟動的程式。
- 使用 SHA256 雜湊
  如果選擇此選項，則會在新建立的應用程式啟動控制允許規則的設定中，將用於建立規則的檔案的核對總和指定為規則觸發條件。應用程式將允許啟動使用帶指定核對總和的檔案啟動的程式。
  
  當產生的規則必須達到最高安全等級（SHA256 核對總和可能用作唯一檔案 ID）時，建議使用此選項。使用 SHA256 核對總和作為規則觸發條件會將規則使用範圍限制為一個檔案。
- 為使用者或使用者群組產生規則。
  這是顯示使用者或群組的欄位。應用程式將控制由指定使用者或群組執行的任何應用程式。
  
  預設選擇為“Everyone”。
在“工作完成後”部分中，配置以下設定：
- 將允許規則新增到應用程式啟動控制規則清單。
  此核取方塊用於啟用或停用將新建立的允許規則新增到應用程式啟動控制規則清單。當點擊“應用程式啟動控制”節點的詳細資訊視窗中的“應用程式啟動控制規則”連結時，應用程式啟動控制規則清單顯示。
  
  如果選取此核取方塊，則 Kaspersky Embedded Systems Security 將依據所選的規則新增政策，將「應用程式啟動控制規則產生器」工作建立的規則新增到應用程式啟動控制規則清單中。
  
  如果清除此核取方塊，則 Kaspersky Embedded Systems Security 不會將新建立的允許規則新增到應用程式啟動控制規則清單中。建立的規則僅匯出至檔案。
  
  預設將會選定該核取方塊。
- 新增原則。
  此下拉清單用於指定用來將新建立的允許規則新增到應用程式啟動控制規則清單的方法。
  - 新增到現有規則。將規則新增到現有規則清單。將複製具有相同設定的規則。
  - 取代現有規則。規則會替換清單中的現有規則。
  - 與現有規則合併。將規則新增到現有規則清單。不新增具有相同設定的規則；如果至少一個規則參數是唯一的，則會新增規則。
  預設會選取與現有規則合併方法。
- 將允許規則匯出到檔案。
- 將受防護裝置詳細資訊新增到檔案名稱。
  使用該核取方塊可啟用或停用將有關受防護裝置的資訊新增到允許規則將匯出到的檔案的名稱中。
  
  如果選取該核取方塊，應用程式會將受防護裝置名稱以及檔案建立日期和時間新增到匯出檔案的名稱中。
  
  如果清除該核取方塊，應用程式不會將有關受防護裝置的資訊新增到匯出檔案的名稱中。
  
  預設將會選定該核取方塊。
在工作設定視窗中點擊確定。

將儲存指定設定。

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

此文章對您有幫助嗎？

我們可以如何改善？

感謝您的意見回饋！您正協助我們改善。