自动规则生成期间要执行的操作

2023年2月20日

ID 149921

另存为 PDF

要配置在“应用程序启动控制规则生成器”任务运行期间 Kaspersky Embedded Systems Security 要执行的操作：

打开“属性：应用程序启动控制规则生成器”窗口。
打开“选项”选项卡。
在“生成允许规则时”部分中，配置以下设置：
- 使用数字证书
  如果选择此选项，则会在新生成的应用程序启动控制允许规则设置中将存在数字证书指定为规则触发条件。此时，应用程序将允许启动使用带数字证书的文件启动的程序。如果希望允许操作系统中信任的任何应用程序启动，推荐使用此选项。
  
  默认选中该选项。
- 使用数字证书主题和指纹
  此复选框用于启用或禁用将文件数字证书的主题和指纹用作触发应用程序启动控制允许规则的条件。选中此复选框可指定更严格的数字证书验证条件。
  
  如果选中此复选框，为其生成规则的文件的数字证书主题和指纹值设置为允许触发应用程序启动控制规则的条件。Kaspersky Embedded Systems Security 将允许使用具有指定指纹和数字证书的文件启动的应用程序。
  
  由于指纹是数字证书的唯一标识符且无法伪造，选中此复选框会高度限制基于数字证书触发允许规则。
  
  如果清除此复选框，则在操作系统中任何受信任数字证书的存在被设置为触发应用程序启动控制允许规则的条件。
  
  如果选择了“使用数字证书”选项，该复选框处于活动状态。
  
  默认选中该复选框。
- 证书丢失则使用
  这是一个下拉列表，如果用于生成规则的文件没有数字证书，则可使用此下拉列表选择用于触发应用程序启动控制允许规则的条件。
  - SHA256 哈希。将用于生成规则的文件的校验和设置为触发应用程序启动控制允许规则的条件。应用程序将允许启动使用带指定校验和的文件启动的程序。
  - 文件路径。将用于生成规则的文件的路径设置为触发应用程序启动控制允许规则的条件。此时，应用程序将允许启动使用位于“设置”部分的“为以下文件夹中的应用程序创建允许规则”表中指定的文件夹中的文件启动的程序。
- 使用 SHA256 哈希
  如果选择此选项，则会在新生成的应用程序启动控制允许规则的设置中，将用于生成规则的文件的校验和指定为规则触发条件。应用程序将允许启动使用带指定校验和的文件启动的程序。
  
  当生成的规则必须达到最高安全级别（SHA256 校验和可能用作唯一文件 ID）时，建议使用此选项。使用 SHA256 校验和作为规则触发条件会将规则使用范围限制为一个文件。
- 为用户或用户组生成规则。
  这是显示用户或用户组的字段。应用程序将控制由指定用户或用户组运行的任何应用程序。
  
  默认选择为“Everyone”。
单击“确定”。

将保存指定设置。

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.