导入防御规则

对于要阻止运行的文件，您可以导入具有 MD5 和 SHA256 哈希值的文件。对于每个哈希值，Kaspersky Anti Targeted Attack Platform 会创建单独的防御规则。

导入文件的最大大小为 10 MB。每行只允许一个哈希。

要导入防御规则：

1. 在应用程序 Web 界面窗口中选择防止部分。

   这将打开防御规则表

2. 单击添加。
3. 选择导入规则。

   这将打开防御规则导入窗口。

4. 配置以下设置：
   1. 状态是防御规则的状态：
      • 如果要启用所有导入的防御规则，请将切换开关设置为开启。
      • 如果要禁用所有导入的防御规则，请将切换开关设置为关闭。
   2. 如果您希望应用程序向应用防御的计算机用户显示防御规则触发通知，请选择通知用户阻止文件执行复选框。

   开启防止字段无法编辑。默认情况下，在 PCN 服务器上创建的防御规则将被应用于连接到该 PCN 服务器的所有主机以及连接到该 PCN 服务器的所有 SCN 服务器（如果您使用的是分布式解决方案和多租户模式）。

   

   Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

   

   安装有中央节点组件的服务器的两层架构。此架构分配主控制服务器 （主中央节点 (PCN)）和从属服务器（辅助中央节点 (SCN)）。

5. 单击浏览上传包含要为其创建防御规则的文件哈希的文件。

   这将打开文件选择窗口。

6. 选择您想上传的文件，然后单击打开。

   这将关闭文件选择窗口。

7. 单击添加。

规则已导入。

具有安全审计员角色的用户无法导入文件启动阻止规则。

具有安全官角色的用户无法访问防御规则。