技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

应用程序启动控制

通过管理插件管理应用程序启动控制

通过 Kaspersky Security Center 配置应用程序启动控制规则

从 Kaspersky Security Center 事件创建允许规则
Kaspersky Embedded Systems Security 3.x
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

从 Kaspersky Security Center 事件创建允许规则

2023年2月20日

ID 146676

另存为 PDF

要在“应用程序启动控制”中从 Kaspersky Security Center 事件为应用程序创建允许规则:

  1. 打开“应用程序启动控制规则”窗口。
  2. 单击“添加”按钮,然后在该按钮的上下文菜单中选择“从 Kaspersky Security Center 事件为应用程序创建允许规则”。
  3. 选择将规则添加到先前创建的应用程序启动控制规则列表中的原则:
    • 添加到现有规则,如果您希望将导入的规则添加到现有规则列表。将复制具有相同设置的规则。
    • 替换现有规则,如果您希望将现有规则替换为导入的规则。
    • 与现有规则合并,如果您希望将导入的规则添加到现有规则列表。不添加具有相同设置的规则;如果至少一个规则参数是唯一的,则会添加规则。

    将打开“生成应用程序启动控制规则”窗口。

  4. 选择您希望规则生成任务使用的事件类型:
    • 仅统计模式: 应用程序启动被拒绝
    • 应用程序启动被拒绝
  5. 从“请求在以下期间内生成的事件”下拉列表中选择时间段。
  6. 选中或清除“生成规则时优先考虑使用哈希”复选框。
  7. 单击“生成规则”按钮。
  8. 单击“应用程序启动控制规则”窗口中的“保存”按钮。

    将使用基于安装了 Kaspersky Security Center 管理控制台的受保护设备的系统数据生成的新规则填充“应用程序启动控制”任务中的规则列表。

    如果策略中已指定应用程序启动控制规则列表,则 Kaspersky Embedded Systems Security 将从阻止事件中添加选定的规则到已指定的规则。不添加具有相同哈希的规则,因为列表中的所有规则都必须是唯一的。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.