添加应用程序启动控制规则

要使用应用程序控制台添加应用程序启动控制规则：

1. 打开“应用程序启动控制规则”窗口。
2. 单击“添加”按钮。
3. 在按钮的上下文菜单中，选择“添加一项规则”。

   将打开“规则设置”窗口。

4. 指定以下设置：
   1. 在“名称”字段中，输入规则的名称。
   2. 在“类型”下拉列表中，选择规则类型：
      • 允许，如果您希望规则根据规则设置中指定的条件允许应用程序启动。
      • 拒绝，如果您希望规则根据规则设置中指定的条件阻止应用程序启动。
   3. 在“范围”下拉列表中，选择将由规则控制执行的文件类型：
      • 可执行文件，如果您希望规则控制可执行文件的启动。
      • 脚本和 MSI 数据包，如果希望规则控制脚本和 MSI 数据包的启动。
   4. 在“用户或用户组”字段中，指定根据规则类型将允许或不允许启动程序的用户。
      1. 在“浏览”按钮的上下文菜单中，选择添加受信任用户的方法。

         将打开“用户或用户组选择”窗口。

      2. 选择用户或用户组。
      3. 单击“确定”按钮。
   5. 如果要从文件中获取“规则触发条件”块中列出的规则触发条件的值，请执行以下操作：
      1. 单击“从文件属性设置规则触发条件”按钮。

         将打开标准 Microsoft Windows“打开”窗口。

      2. 选择文件。
      3. 单击“打开”按钮。

         文件中的条件值显示在“规则触发条件”块的字段中。默认选择文件属性中提供有其数据的条件。

   6. 在“规则触发条件”组框中，根据需要选择以下一个或多个选项：
      • 数字证书，如果您希望规则控制使用数字证书签名的文件启动的应用程序的启动：
        • 如果您希望规则控制由仅具有指定主题的数字证书签名的文件的启动，请选中“使用主题”复选框。
        • 如果您希望规则仅控制使用具有指定指纹的数字证书签名的文件的启动，请选中“使用指纹”复选框。
      • SHA256 哈希，如果您希望规则控制使用其校验和与指定值匹配的文件启动的程序的启动。
      • 文件路径，如果您希望规则控制使用位于指定路径的文件启动的程序的启动。
        • 命令行，如果您希望规则能控制使用命令行字段中指定的参数启动的程序的启动。选择“文件路径”选项后，该字段将启用。将已启动进程的命令行参数指定为条件时，您可以使用 ? 和 * 字符作为掩码。

        Kaspersky Embedded Systems Security for Windows 无法识别包含斜线“/”的路径。请使用反斜线“\”来正确输入路径。

        指定对象时，可以使用 ? 和 * 字符作为文件掩码。

      您应该选择至少一个选项。否则不会添加应用程序启动控制规则。

   7. 如果希望添加规则排除：
      1. 在“从规则排除”部分中，单击“添加”按钮。

         将打开“从规则排除”窗口。

      2. 在“名称”字段中，输入排除项的名称。
      3. 指定从应用程序启动控制规则中排除应用程序文件的设置。可单击“基于文件属性设置排除”按钮从文件属性填充设置字段。
         • 数字证书
           

           如果选择此选项，则会在新生成的应用程序启动控制允许规则设置中将存在数字证书指定为规则触发条件。此时，应用程序将允许启动使用带数字证书的文件启动的程序。如果希望允许操作系统中信任的任何应用程序启动，推荐使用此选项。

           默认选中该选项。

         • 使用主题
           

           该复选框可启用或禁用使用数字证书的主题作为规则触发条件。

           如果选中该复选框，则使用指定的数字证书主题作为规则触发条件。创建的规则将仅控制主题中指定的供应商的应用程序的启动。

           如果清除该复选框，应用程序将不会使用数字证书的主题作为规则触发条件。如果选择“数字证书”条件，创建的规则将控制使用包含任何主题的数字证书签名的应用程序的启动。

           只能使用位于“规则触发条件”块上方的“从文件属性设置规则触发条件”按钮通过所选文件的属性指定用于对文件进行签名的数字证书的主题。

           默认下，复选框被清除。

         • 使用指纹
           

           该复选框可启用/禁用使用数字证书的指纹作为规则触发条件。

           如果选中该复选框，则使用指定的数字证书指纹作为规则触发条件。创建的规则将控制使用带指定指纹的数字证书签名的应用程序的启动。

           如果清除该复选框，应用程序将不会使用数字证书的指纹作为规则触发条件。如果选择“数字证书”条件，应用程序将控制使用具有任何指纹的数字证书签名的应用程序的启动。

           只能使用位于“规则触发条件”块上方的“从文件属性设置规则触发条件”按钮通过所选文件的属性指定用于对文件进行签名的数字证书的指纹。

           默认下，复选框被清除。

         • SHA256 哈希
           

           如果选择此选项，则会在新生成的应用程序启动控制允许规则的设置中，将用于生成规则的文件的校验和指定为规则触发条件。应用程序将允许启动使用带指定校验和的文件启动的程序。

           当生成的规则必须达到最高安全级别（SHA256 校验和可能用作唯一文件 ID）时，建议使用此选项。使用 SHA256 校验和作为规则触发条件会将规则使用范围限制为一个文件。

         • 文件路径
           

           如果选择此选项，则 Kaspersky Embedded Systems Security for Windows 将使用文件的完整路径来确定进程是否受信任。

      4. 单击“确定”按钮。
      5. 如有必要，重复步骤 (i)-(iv) 以添加更多排除。
5. 在“规则设置”窗口中单击“确定”按钮。

创建的规则显示在“应用程序启动控制规则”窗口中的列表中。