添加应用程序启动控制规则
添加应用程序启动控制规则
要添加应用程序启动控制规则:
- 打开“应用程序启动控制规则”窗口。
- 单击“添加”按钮。
- 在按钮的上下文菜单中,选择“添加一项规则”。
将打开“规则设置”窗口。
- 指定以下设置:
- 在“名称”字段中,输入规则的名称。
- 在“类型”下拉列表中,选择规则类型:
- 允许,如果您希望规则根据规则设置中指定的条件允许应用程序启动。
- 拒绝,如果您希望规则根据规则设置中指定的条件阻止应用程序启动。
- 在“范围”下拉列表中,选择将由规则控制执行的文件类型:
- 可执行文件,如果您希望规则控制可执行文件的启动。
- 脚本和 MSI 数据包,如果希望规则控制脚本和 MSI 数据包的启动。
- 在“用户或用户组”字段中,指定根据规则类型将允许或不允许启动程序的用户。为此,请执行以下操作:
- 单击“浏览”按钮。
- 将打开标准 Microsoft Windows“选择用户或组”窗口。
- 指定用户和/或用户组列表。
- 单击“确定”。
- 如果您希望从特定文件获取“规则触发条件”部分中列出的规则触发条件的值:
- 单击“从文件属性设置规则触发条件”按钮。
将打开标准 Microsoft Windows“打开”窗口。
- 选择文件。
- 单击“打开”按钮。
文件中的条件值显示在“规则触发条件”组框的字段中。默认选择文件属性中提供有其数据的条件。
- 单击“从文件属性设置规则触发条件”按钮。
- 在“规则触发条件”组框中,根据需要选择以下一个或多个选项:
- 数字证书,如果您希望规则控制使用数字证书签名的文件启动的应用程序的启动:
- 如果您希望规则控制由仅具有指定标题的数字证书签名的文件的启动,请选中“使用主题”复选框。
- 如果您希望规则仅控制使用具有指定指纹的数字证书签名的文件的启动,请选中“使用指纹”复选框。
- SHA256 哈希,如果您希望规则控制使用其校验和与指定值匹配的文件启动的程序的启动。
- 文件路径,如果您希望规则控制使用位于指定路径的文件启动的程序的启动。
- 命令行,如果您希望规则能控制使用命令行字段中指定的参数启动的程序的启动。选择“文件路径”选项后,该字段将启用。将已启动进程的命令行参数指定为条件时,您可以使用 ? 和 * 字符作为掩码。
Kaspersky Embedded Systems Security 无法识别包含斜线“/”的路径。请使用反斜线“\”来正确输入路径。
指定对象时,可以使用 ? 和 * 字符作为文件掩码。
您应该选择至少一个选项。否则不会添加应用程序启动控制规则。
- 数字证书,如果您希望规则控制使用数字证书签名的文件启动的应用程序的启动:
- 如果希望添加规则排除:
- 在“规则设置”窗口中单击“确定”。
创建的规则显示在“应用程序启动控制规则”窗口中的列表中。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.