创建防御规则
创建防御规则
要创建防御规则:
- 在应用程序 Web 界面窗口中选择防止部分。
这将打开防御规则表
- 单击添加。
- 选择创建规则。
这将打开防御规则创建窗口。
- 配置以下设置:
- 状态是防御规则的状态:
- 如果要启用防御规则,请将切换开关设置为开启。
- 如果要禁用防御规则,请将切换开关设置为关闭。
- MD5/SHA256 — 要阻止启动的文件或数据流的 MD5 或 SHA256 哈希。
- 名称是防御规则的名称。
- 如果您希望应用程序向应用防御的计算机用户显示防御规则触发通知,请选择通知用户阻止文件执行复选框。
如果您选择了通知用户阻止文件执行复选框并尝试执行被阻止运行的文件,则用户会被通知该文件触发了执行阻止规则。
- 开启防止是防御规则范围:
- 如果您想在所有服务器的所有主机上应用防御,请选择所有主机。
- 如果要在选定的服务器上应用防御规则,请选择指定服务器选项并在服务器参数名称的右侧选择要在其上应用防御规则的服务器名称旁边的复选框。
- 如果您想在选定主机上应用防御规则,请选择指定主机选项并在主机字段中列出这些主机。
如果您使用 Kaspersky Endpoint Security for Linux 充当 Endpoint Agent 组件,则防御规则创建功能不可用。创建防御规则时,如果您选择装有 Kaspersky Endpoint Security for Linux 的主机或所有主机作为规则范围,则该规则不会应用或仅应用于装有 Kaspersky Endpoint Agent for Windows 和 Kaspersky Endpoint Security for Windows 的主机。
- 状态是防御规则的状态:
- 单击添加。
将创建文件启动阻止。
您还可以导入防御规则。
具有安全审计员角色的用户无法创建文件启动阻止规则。
具有安全官角色的用户无法访问防御规则。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.