技术支持

企业产品

Kaspersky Endpoint Security 10 for Windows

应用程序启动控制

管理应用程序启动控制规则

为应用程序启动控制规则添加触发条件

Kaspersky Endpoint Security 10 for Windows
在线帮助
常见问题解答 系统要求 升级到 Kaspersky Endpoint Security 11 for Windows 论坛 联系支持 恢复工具 产品视频
Нет результатов
Нет результатов

为应用程序启动控制规则添加触发条件

2022年12月19日

ID 128032

另存为 PDF

若要为应用程序启动控制规则添加触发条件:

  1. 打开程序设置窗口
  2. 在窗口左侧的“端点控制”区域中,选择“应用程序启动控制”子区域。

    应用程序启动控制组件将显示在窗口右边。

  3. 选择“启用应用程序启动控制”以使组件设置可以供编辑。
  4. 执行下列操作之一:
    • 如果您要创建一个新的网络规则并为其添加触发条件,请单击“添加”按钮。
    • 如果您要将触发条件添加至现有规则,则在规则列表中选择您所需的规则,然后单击“编辑”按钮。

    应用程序启动控制规则”窗口将开启。

  5. 在“包含条件”或“排除条件”表中单击“添加”按钮。

您可以使用“添加”下拉列表将各种触发条件添加至规则(请参见以下说明)。

 

若要根据文件的属性在指定文件夹中添加规则触发条件:

  1. 在“添加”按钮的下拉列表中,选择“指定文件夹中文件属性的条件”。

    Microsoft Windows 的标准“选择文件夹”窗口将打开。

  2. 在“选择文件夹”窗口中,选择包含可执行应用程序文件的文件夹,您可以将这些文件的属性用作触发规则的一个或多个条件的基础。
  3. 单击“确定”。

    系统将打开“添加条件”窗口。

  4. 在“显示标准”下拉列表中,根据您要创建的一个或多个规则触发条件选择标准:文件哈希代码证书KL 类别元数据文件夹路径

    Kaspersky Endpoint Security 不支持拥有哈希代码的 MD5 文件并且不会基于 MD5 哈希代码控制应用程序的启动。规则触发条件使用了 SHA256 哈希代码。

  5. 如果您在“显示标准”下拉列表中选择了“元数据”,请选中要在触发规则的条件中使用的可执行文件属性所对应的复选框:文件名文件版本应用程序名称应用程序版本供应商

    如果未选择任何指定属性,则无法保存规则。

  6. 如果您在“显示标准”下拉列表中选择了“证书”,则选择在规则触发条件中要使用的设置对应的复选框:发布者主体指纹

    如果未选择任何指定设置,则无法保存规则。

    不建议只将发布者主体标准设定为规则触发条件。使用这些标准不可靠。

  7. 选中您要将其属性包括在触发规则的条件中的应用程序可执行文件夹名称旁边的复选框。
  8. 单击“下一步”按钮 。

    系统将显示程式化的规则触发条件列表。

  9. 在程式化的规则触发条件列表中,选中您要添加到应用程序启动控制规则的规则触发条件所对应的复选框。
  10. 单击“终止”按钮。

若要根据计算机上启动的应用程序属性添加规则触发条件:

  1. 在“添加”按钮的下拉菜单中,选择“运行应用程序的属性的条件”。
  2. 在“添加条件”窗口的“显示标准”下拉列表中,根据您要创建的一个或多个规则触发条件选择标准:文件哈希代码证书KL 类别元数据文件夹路径
  3. 如果您在“显示标准”下拉列表中选择了“元数据”,请选中要在触发规则的条件中使用的可执行文件属性所对应的复选框:文件名文件版本应用程序名称应用程序版本供应商

    如果未选择任何指定属性,则无法保存规则。

  4. 如果您在“显示标准”下拉列表中选择了“证书”,则选择在规则触发条件中要使用的设置对应的复选框:发布者主体指纹

    如果未选择任何指定设置,则无法保存规则。

    不建议只将发布者主体标准设定为规则触发条件。使用这些标准不可靠。

  5. 选中您要将其属性包括在触发规则的条件中的应用程序可执行文件夹名称旁边的复选框。
  6. 单击“下一步”按钮 。

    系统将显示程式化的规则触发条件列表。

  7. 在程式化的规则触发条件列表中,选中您要添加到应用程序启动控制规则的规则触发条件所对应的复选框。
  8. 单击“终止”按钮。

若要根据 KL 类别添加规则触发条件:

  1. 在“添加”按钮下的下拉列表中,选择“‘KL 类别’条件”。

    KL 类别是具有相同主题属性的应用程序列表。该列表由卡巴斯基专家维护。例如,“Office 应用程序”KL 类别就包含了 Microsoft Office 套装的所有应用程序、Adobe® Acrobat® 和其他应用程序。

  2. 在“‘KL 类别’条件”窗口中,选中您要创建规则触发条件所依据的 KL 类别的名称旁边的复选框。
  3. 单击“确定”。

若要添加自定义的规则触发条件:

  1. 在“添加”按钮的下拉列表中,选择“自定义条件”。
  2. 在“自定义条件”窗口中,单击“选择”按钮并指定应用程序可执行文件的路径。
  3. 根据您要创建的规则触发条件选择标准:文件哈希代码证书元数据文件或文件夹路径

    如果您在 文件或文件夹路径 字段中使用符号链接,建议您解析符号链接以正确操作“应用程序启动控制”规则。要这样做, 单击解析符号链接” 按钮。

  4. 如有需要,可配置选定标准的设置。
  5. 单击“确定”。

若要根据存储应用程序可执行文件的驱动器的信息添加规则触发条件:

  1. 在“添加”按钮的下拉列表中,选择“文件驱动器条件”。
  2. 在“文件驱动器条件”窗口中,打开“驱动器”下拉列表,以选择控制其中应用程序启动的驱动器的类型。
  3. 单击“确定”。

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.