技术支持

企业产品

Kaspersky Security Center 15 Linux

在客户端设备上管理第三方应用程序

添加事件相关的可执行文件到应用程序类别
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

添加事件相关的可执行文件到应用程序类别

2024年5月6日

ID 186329

另存为 PDF

扩展所有 | 折叠所有

在 Kaspersky Endpoint Security 策略中配置“应用程序控制”后,以下事件将显示在事件列表中:

  • 应用程序启动被禁止严重事件)。如果已将“应用程序控制”配置为应用规则,则显示此事件。
  • 应用程序启动在测试模式中被禁止信息事件)。如果已将“应用程序控制”配置为测试规则,则显示此事件。
  • 向管理员发送的有关应用程序启动禁止的消息警告事件)。如果已将“应用程序控制”配置为应用规则,并且用户请求访问在启动时被阻止的应用程序,则会显示此事件。

建议创建事件分类以查看与“应用程序控制”操作相关的事件。

您可以将与“应用程序控制”事件相关的可执行文件添加到现有应用程序类别或新的应用程序类别。您只能将可执行文件添加到含有手动添加内容的应用程序类别。

要将与“应用程序控制”事件相关的可执行文件添加到应用程序类别:

  1. 在主菜单中,转到“监控和报告 → 事件分类”。

    将显示事件分类列表。

  2. 选择事件分类以查看与“应用程序控制”相关的事件并启动此事件分类

    如果尚未创建与“应用程序控制”相关的事件分类,可以选择并启动预定义分类,例如“最近的事件”。

    将显示事件列表。

  3. 选择要将其相关可执行文件添加到应用程序类别的事件,然后单击“分配到类别”按钮。

    新类别向导启动。使用下一步按钮进行向导。

  4. 在向导页面上,指定相关设置:
    • 在“对事件相关可执行文件所采取的操作”区域中,选择以下选项之一:
      • 添加到新的应用程序类别
      • 添加到现有应用程序类别
    • 在“规则类型”区域中,选择以下选项之一:
      • 添加到包含的规则
      • 添加到排除的规则
    • 用作条件的参数部分中,选择以下选项之一:
      • 证书详情(或没有证书的文件的 SHA-256 哈希)
      • 证书详情(没有证书的文件将被跳过)
      • 仅 SHA-256 (没有哈希的文件将被跳过)
      • 仅 MD5 (停产模式,仅对 Kaspersky Endpoint Security 10 Service Pack 1 版本)
  5. 单击“确定”。

向导完成后,与“应用程序控制”事件相关的可执行文件将添加到现有应用程序类别或新的应用程序类别。您可以查看您已修改或创建的应用程序类别的设置。

有关“应用程序控制”的详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助Kaspersky Security for Windows 帮助

另请参阅:

方案:应用程序管理

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.