为应用程序控制规则添加触发条件

要为应用程序控制规则添加触发条件：

1. 在主应用程序窗口底部，单击 按钮。
2. 在应用程序设置窗口中，选择“保护” → “安全控制” → “应用程序控制”。
3. 单击已阻止的应用程序或允许的应用程序按钮。

   这将打开应用程序控制规则列表。

4. 选择要为其配置触发条件的规则。

   “应用程序控制规则”属性将开启。

5. 选择条件选项卡或排除项选项卡并单击添加按钮。
6. 为应用程序控制规则选择触发条件。
   • 来自已启动应用程序属性的条件。在运行中的应用程序列表中，您可以选择要应用应用程序控制规则的应用程序。Kaspersky Endpoint Security 也列出先前运行在计算机上的应用程序。您需要选择用于创建一个或多个规则触发条件的标准：文件哈希代码、证书、KL 类别、元数据或文件夹路径。
   • 条件"KL 类别"。KL 类别是具有相同主题属性的应用程序列表。该列表由 Kaspersky 专家维护。例如，“Office 应用程序”KL 类别就包含了 Microsoft Office 套装的所有应用程序、Adobe® Acrobat® 和其他应用程序。
   • 自定义条件。您可以选择应用程序文件并选择以下规则触发条件之一：文件哈希代码、证书、元数据或文件或文件夹路径。
   • 按文件驱动归类的条件（可移动驱动）。应用程序控制规则仅应用到在可移动驱动器上运行的文件。
   • 来自指定文件夹中文件属性的条件。应用程序控制规则仅应用到指定文件夹中的文件。您也可以从子文件夹包含或排除文件。您需要选择用于创建一个或多个规则触发条件的标准：文件哈希代码、证书、KL 类别、元数据或文件夹路径。
7. 保存更改。

当添加条件时，请考虑应用程序控制的以下特殊情况：

• Kaspersky Endpoint Security 不支持拥有哈希代码的 MD5 文件并且不会基于 MD5 哈希控制应用程序的启动。规则触发条件使用了 SHA256 哈希代码。
• 不建议仅将发布者和主题标准设定为规则触发条件。使用这些标准不可靠。
• 如果您在“文件或文件夹路径”字段中使用符号链接，建议您解析符号链接以正确操作应用程序控制规则。要执行此操作，请单击“解析符号链接”按钮。