技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

应用程序启动控制

通过管理插件管理应用程序启动控制

通过 Kaspersky Security Center 配置应用程序启动控制规则

根据 Kaspersky Security Center 事件创建应用程序启动控制的允许规则
Kaspersky Embedded Systems Security 3.x
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

根据 Kaspersky Security Center 事件创建应用程序启动控制的允许规则

2023年10月25日

ID 146676

另存为 PDF

要根据 Kaspersky Security Center 事件创建应用程序启动控制的允许规则:

  1. 打开“应用程序启动控制规则”窗口。
  2. 单击“添加”按钮。
  3. 在该按钮的上下文菜单中,选择“从 Kaspersky Security Center 事件为应用程序创建允许规则”。
  4. 选择将规则添加到先前创建的应用程序启动控制规则列表中的原则:
    • 添加到现有规则,如果您希望将导入的规则添加到现有规则列表。将复制具有相同设置的规则。
    • 替换现有规则,如果您希望将现有规则替换为导入的规则。
    • 与现有规则合并,如果您希望将导入的规则添加到现有规则列表。不添加具有相同设置的规则;如果至少一个规则参数是唯一的,则会添加规则。

    将打开“生成应用程序启动控制规则”窗口。

  5. 选择应用程序创建应用程序启动控制规则所依据的事件类型:
    • 仅统计模式: 应用程序启动被拒绝
    • 应用程序启动被拒绝
  6. 从“请求在以下期间内生成的事件”下拉列表中选择时间段。
  7. 如有必要,在“使用为一组受管理设备生成的事件”字段中,输入由 Kaspersky Security Center 管理的设备组的完整或部分名称,这些设备的事件将成为创建应用程序启动控制规则的基础。
  8. 清除或选中“生成规则时优先考虑使用哈希”复选框。
  9. 单击“生成规则”按钮。
  10. 单击“应用程序启动控制规则”窗口中的“保存”按钮。

    将使用基于安装了 Kaspersky Security Center 管理控制台的受保护设备的系统数据生成的新规则填充“应用程序启动控制”任务中的规则列表。

    不添加具有相同哈希的规则,因为列表中的所有规则都必须是唯一的。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.