配置軟體分發控制
配置軟體分發控制
若要透過應用程式主控台新增受信任分發套件:
- 開啟“工作設定”視窗。
- 在“軟體分發控制”標籤上,選中“自動允許透過所列應用程式和資料套件分發軟體”核取方塊。
如果在“自動允許透過所列應用程式和資料套件分發軟體”工作設定中選中“應用程式啟動控制”標籤中的“將規則套用於可執行檔”核取方塊,則您可選中“一般”。
- 根據需要清除“始終允許透過 Windows Installer 進行軟體分發”核取方塊。
僅當在絕對必要時才建議清除“始終允許透過 Windows Installer 進行軟體分發”核取方塊。關閉此功能可能導致更新作業系統檔案出問題,還可能封鎖從分發套件擷取的檔案啟動。
- 如果需要,請選擇“始終允許使用背景智慧傳輸服務透過 SCCM 進行軟體分發”核取方塊。
應用程式控制受防護裝置上從套裝軟體傳送到安裝或更新的軟體分發週期。如果在受防護裝置上安裝應用程式之前已執行分發的任何階段,則應用程式不會控制過程。
- 若要建立允許清單或編輯受信任分發套件的現有清單,請點擊變更分發套件清單,然後在顯示的視窗中選擇以下方法之一:
- 新增一個分發套件。
- 點擊“瀏覽”按鈕。
- 選擇可執行檔或分發套件。
信任條件區塊會使用有關選定檔案的資料自動進行填充。
- 清除或選中“允許進一步分發套件透過此分法套件建立的程式”核取方塊。
- 選擇兩個可用條件選項中的一個,用於決定檔案或安裝套件是否受信任:
- 使用數位憑證
- 使用 SHA256 雜湊
- 按雜湊新增多個分發套件
您可以選擇無限數量的可執行檔和分發套件,並同時將它們新增到清單。Kaspersky Embedded Systems Security for Windows 將檢查雜湊並允許作業系統啟動指定的檔案。
- 變更選定的分發套件
使用此選項可以選擇不同的可執行檔或分發套件,或變更信任條件。
- 從檔案匯入分發套件清單。
在“開啟”視窗中,指定包含受信任分發套件清單的設定檔。
如果您根據可執行檔建立受信任分發套件,並且根據相同的可執行檔在信任區域設定中新增程序,並使其受到應用程式啟動控制工作的信任,則信任區域設定具有更高的優先順序。Kaspersky Embedded Systems Security for Windows 阻止此可執行檔啟動,但認為可以信任該可執行檔的程序。
- 新增一個分發套件。
- 如果要刪除受信任清單中以前新增的應用程式或分發套件,請按一下刪除分發套件按鈕。將允許執行擷取的檔案。
要封鎖擷取的檔案啟動,請在受防護裝置上移除應用程式,或在應用程式啟動控制工作設定中建立拒絕規則。
- 點擊“確定”按鈕。
將儲存指定設定。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。