新增應用程式啟動控制規則

要新增應用程式啟動控制規則：

1. 開啟“應用程式啟動控制規則”視窗。
2. 點擊“新增”按鈕。
3. 在按鈕的內容功能表中，選擇“新增一項規則”。

   將開啟“規則設定”視窗。

4. 指定以下設定：
   1. 在“名稱”欄位中，輸入規則的名稱。
   2. 在“類型”下拉清單中，選擇規則類型：
      • 允許，如果您希望規則根據規則設定中指定的條件允許應用程式啟動。
      • 拒絕，如果您希望規則根據規則設定中指定的條件封鎖應用程式啟動。
   3. 在“範圍”下拉清單中，選擇將由規則控制執行的檔案類型：
      • 可執行檔，如果您希望規則控制可執行檔的啟動。
      • 指令碼和 MSI 資料套件，如果希望規則控制指令碼和 MSI 資料套件的啟動。
   4. 在“使用者或使用者群組”欄位中，指定根據規則類型將允許或不允許啟動程式的使用者。為此，請執行以下操作：
      1. 點擊“瀏覽”按鈕。
      2. 將開啟標準 Microsoft Windows“選取使用者或群組”視窗。
      3. 指定使用者和/或使用者群組清單。
      4. 點擊“確定”。
   5. 如果您希望從特定檔案獲取“規則觸發條件”部分中列出的規則觸發條件的值：
      1. 點擊“從檔案內容設定規則觸發條件”按鈕。

         將開啟標準 Microsoft Windows“開啟”視窗。

      2. 選擇檔案。
      3. 點擊“開啟”按鈕。

         檔案中的條件值顯示在“規則觸發條件”部分的欄位中。預設選擇檔案內容中提供有其資料的條件。

   6. 在“規則觸發條件”部分中，選擇以下選項之一：
      • 數位憑證，如果您希望規則控制使用數位憑證簽章的檔案啟動的應用程式的啟動：
        • 如果您希望規則控制由僅具有指定標題的數位憑證簽章的檔案的啟動，請選中“使用主旨”核取方塊。
        • 如果您希望規則僅控制使用具有指定指紋的數位憑證簽章的檔案的啟動，請選中“使用指紋”核取方塊。
      • SHA256 雜湊，如果您希望規則控制使用其核對總和與指定值比對的檔案啟動的程式的啟動。
      • 檔案路徑，如果您希望規則控制使用位於指定路徑的檔案啟動的程式的啟動。

        Kaspersky Security for Windows Server 無法辨識包含斜線“/”的路徑。請使用反斜線“\”來正確輸入路徑。

        指定物件時，可以使用檔案遮罩（透過 ? 和 * 字元）和以下類型的環境變數：%WINDIR%、%SYSTEM32%、%OSDRIVE%、%PROGRAMFILES%。

   7. 如果希望新增規則排除：
      1. 在“從規則排除”部分中，點擊“新增”按鈕。

         將開啟“從規則排除”視窗。

      2. 在“名稱”欄位中，輸入排除項目的名稱。
      3. 指定從應用程式啟動控制規則中排除應用程式檔案的設定。可點擊“基於檔案內容設定排除”按鈕從檔案內容填充設定欄位。
         • 數位憑證
           

           如果選擇此選項，則會在新建立的應用程式啟動控制允許規則設定中將存在數位憑證指定為規則觸發條件。此時，應用程式將允許啟動使用帶數位憑證的檔案啟動的程式。如果希望允許作業系統中信任的任何應用程式啟動，建議使用此選項。

           預設選中該選項。

         • 使用主旨
           

           該核取方塊可啟用或停用使用數位憑證的主旨作為規則觸發條件。

           如果選中該核取方塊，則使用指定的數位憑證主旨作為規則觸發條件。建立的規則將僅控制主旨中指定的供應商的應用程式的啟動。

           如果清除該核取方塊，應用程式將不會使用數位憑證的主旨作為規則觸發條件。如果選擇“數位憑證”條件，建立的規則將控制使用包含任何主旨的數位憑證簽章的應用程式的啟動。

           只能使用位於“規則觸發條件”部分上方的“從檔案內容設定規則觸發條件”按鈕透過所選檔案的內容指定用於對檔案進行簽章的數位憑證的主旨。

           預設取消選定該核取方塊。

         • 使用指紋
           

           該核取方塊可啟用/停用使用數位憑證的指紋作為規則觸發條件。

           如果選中該核取方塊，則使用指定的數位憑證指紋作為規則觸發條件。建立的規則將控制使用帶指定指紋的數位憑證簽章的應用程式的啟動。

           如果清除該核取方塊，應用程式將不會使用數位憑證的指紋作為規則觸發條件。如果選擇“數位憑證”條件，應用程式將控制使用具有任何指紋的數位憑證簽章的應用程式的啟動。

           只能使用位於“規則觸發條件”部分上方的“從檔案內容設定規則觸發條件”按鈕透過所選檔案的內容指定用於對檔案進行簽章的數位憑證的指紋。

           預設取消選定該核取方塊。

         • SHA256 雜湊
           

           如果選擇此選項，則會在新建立的應用程式啟動控制允許規則的設定中，將用於建立規則的檔案的核對總和指定為規則觸發條件。應用程式將允許啟動使用帶指定核對總和的檔案啟動的程式。

           當產生的規則必須達到最高安全等級（SHA256 核對總和可能用作唯一檔案 ID）時，建議使用此選項。使用 SHA256 核對總和作為規則觸發條件會將規則使用範圍限制為一個檔案。

         • 檔案路徑
           

           如果選擇此選項，則 Kaspersky Security for Windows Server 將使用檔案的完整路徑來確定處理程序是否受信任。

      4. 點擊“確定”。
      5. 如有必要，重複步驟 (i)-(iv) 以新增更多排除。
5. 在“規則設定”視窗中點擊“確定”。

建立的規則顯示在“應用程式啟動控制規則”視窗中的清單中。