技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

应用程序启动控制

通过应用程序控制台管理应用程序启动控制

配置“应用程序启动控制”任务设置

配置软件分发控制
Kaspersky Embedded Systems Security 3.x
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

配置软件分发控制

2023年10月25日

ID 148393

另存为 PDF

要通过应用程序控制台添加受信任分发包:

  1. 打开“任务设置”窗口。
  2. 在“软件分发控制”选项卡上,选中“自动允许通过所列应用程序和软件包分发软件”复选框。

    如果在“常规”任务设置中选中“将规则应用于可执行文件”选项卡中的“应用程序启动控制”复选框,则您可选中“自动允许通过所列应用程序和软件包分发软件”。

  3. 根据需要清除“始终允许通过 Windows Installer 进行软件分发”复选框。

    仅当在绝对必要时才推荐清除“始终允许通过 Windows Installer 进行软件分发”复选框。关闭此功能可能导致更新操作系统文件出问题,还可能阻止从分发包中提取的文件启动。

  4. 如果需要,请选中“始终允许使用后台智能传输服务通过 SCCM 进行软件分发”复选框。

    应用程序控制受保护设备上从软件包传送到安装或更新的软件分发周期。如果在受保护设备上安装应用程序之前已执行分发的任何阶段,则应用程序不会控制过程。

  5. 要创建允许列表或编辑受信任分发包的现有列表,请单击“更改分发包列表”,然后在出现的窗口中选择以下方法之一:
    • 添加一个分发包
      1. 单击“浏览”按钮。
      2. 选择可执行文件或分发包。

        信任条件”块会自动填充有关选定文件的数据。

      3. 清除或选中“允许进一步分发通过此分发包创建的程序”复选框。
      4. 选择两个可用条件选项中的一个,用于决定文件或分发包是否受信任:
        • 使用数字证书
        • 使用 SHA256 哈希
    • 按哈希添加多个分发包

      您可以选择无限数量的可执行文件和分发包,并同时将它们添加到列表。Kaspersky Embedded Systems Security for Windows 将检查哈希并允许操作系统启动指定的文件。

    • 更改选定的分发包

      使用此选项可以选择不同的可执行文件或分发包,或更改信任条件。

    • 从文件导入分发包列表

      在“打开”窗口中,指定包含受信任分发包列表的配置文件。

    如果基于可执行文件创建受信任分发包,并且在受信任区域设置中基于同一可执行文件添加了一个进程,并使其受“应用程序启动控制”任务信任,则受信任区域设置具有更高的优先级。Kaspersky Embedded Systems Security for Windows 会阻止此可执行文件启动,但认为该可执行文件的进程是受信任的。

  6. 如果要从受信任列表中删除以前添加的应用程序或分发包,请单击“删除分发包”按钮。将允许运行提取的文件。

    要阻止提取的文件启动,请在受保护设备上卸载应用程序,或在应用程序启动控制任务设置中创建拒绝规则。

  7. 单击“确定”按钮。

将保存指定设置。

另请参见

使用应用程序控制台添加受信任进程

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.