配置“应用程序启动控制规则生成器”任务

要配置“应用程序启动控制规则生成器”任务：

1. 打开“属性：应用程序启动控制规则生成器”窗口。
2. 在“通知”部分中，配置任务事件通知设置。

   关于此节中配置设置的详细信息，请参见 Kaspersky Security Center 帮助。

3. 在“设置”部分中，您可配置以下设置：
   • 为规则名称添加前缀。
   • 选择如何创建允许规则：
     • 基于正在运行的应用程序创建允许规则
       

       此复选框用于启用或禁用为已经运行的应用程序生成应用程序启动控制规则。如果受保护设备有一组您想要据其创建允许规则的参考应用程序，则推荐使用此选项。

       如果选中此复选框，则将根据正在运行的应用程序生成应用程序启动控制允许规则。

       如果清除此复选框，则在生成允许规则时，不考虑正在运行的应用程序。

       默认取消选中该复选框。

       如果在“为以下文件夹中的应用程序创建允许规则”表中未选择任何文件夹，则无法清除此复选框。

     • 为以下文件夹中的应用程序创建允许规则
       

       您可以使用该表选择或指定创建应用程序启动控制规则时要考虑的任务文件夹和可执行文件的类型。该任务将针对位于指定文件夹中的所选类型文件生成允许规则。

4. 在“选项”部分中，可以指定在创建应用程序启动控制允许规则时执行的操作：
   • 使用数字证书
     

     如果选择此选项，则会在新生成的应用程序启动控制允许规则设置中将存在数字证书指定为规则触发条件。此时，应用程序将允许启动使用带数字证书的文件启动的程序。如果希望允许操作系统中信任的任何应用程序启动，推荐使用此选项。

     默认选中该选项。

   • 使用数字证书主题和指纹
     

     此复选框用于启用或禁用将文件数字证书的主题和指纹用作触发应用程序启动控制允许规则的条件。选中此复选框可指定更严格的数字证书验证条件。

     如果选中此复选框，为其生成规则的文件的数字证书主题和指纹值设置为允许触发应用程序启动控制规则的条件。Kaspersky Embedded Systems Security 将允许使用具有指定指纹和数字证书的文件启动的应用程序。

     由于指纹是数字证书的唯一标识符且无法伪造，选中此复选框会高度限制基于数字证书触发允许规则。

     如果清除此复选框，则在操作系统中任何受信任数字证书的存在被设置为触发应用程序启动控制允许规则的条件。

     如果选择了“使用数字证书”选项，该复选框处于活动状态。

     默认选中该复选框。

   • 证书丢失则使用
     

     这是一个下拉列表，如果用于生成规则的文件没有数字证书，则可使用此下拉列表选择用于触发应用程序启动控制允许规则的条件。

     • SHA256 哈希。将用于生成规则的文件的校验和设置为触发应用程序启动控制允许规则的条件。应用程序将允许启动使用带指定校验和的文件启动的程序。
     • 文件路径。将用于生成规则的文件的路径设置为触发应用程序启动控制允许规则的条件。此时，应用程序将允许启动使用位于“设置”部分的“为以下文件夹中的应用程序创建允许规则”表中指定的文件夹中的文件启动的程序。
   • 使用 SHA256 哈希
     

     如果选择此选项，则会在新生成的应用程序启动控制允许规则的设置中，将用于生成规则的文件的校验和指定为规则触发条件。应用程序将允许启动使用带指定校验和的文件启动的程序。

     当生成的规则必须达到最高安全级别（SHA256 校验和可能用作唯一文件 ID）时，建议使用此选项。使用 SHA256 校验和作为规则触发条件会将规则使用范围限制为一个文件。

   • 为用户或用户组生成规则。
     

     这是显示用户或用户组的字段。应用程序将控制由指定用户或用户组运行的任何应用程序。

     默认选择为“Everyone”。

   您可以使用 Kaspersky Embedded Systems Security 在任务完成时创建的允许规则列表为配置文件配置设置。

5. 在“计划”部分中配置任务计划（您可为除“数据库更新回滚”外的所有任务类型配置计划）。
6. 在“账户”部分中，指定将使用其权限运行任务的账户。
7. 如有需要，在“任务范围的排除项”部分中指定要从任务范围中排除的对象。

   有关配置此节中设置的详细信息，请参见 Kaspersky Security Center 帮助。

8. 在“属性：<任务名称>”窗口中，单击“确定”。

   将保存新配置的组任务设置。