添加事件相关的可执行文件到应用程序类别
添加事件相关的可执行文件到应用程序类别
在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”后,以下事件将显示在事件列表中:
- 应用程序启动被禁止(严重事件)。如果已将“应用程序控制”配置为应用规则,则显示此事件。
- 应用程序启动在测试模式中被禁止(信息事件)。如果已将“应用程序控制”配置为测试规则,则显示此事件。
- 向管理员发送的有关应用程序启动禁止的消息(警告事件)。如果已将“应用程序控制”配置为应用规则,并且用户请求访问在启动时被阻止的应用程序,则会显示此事件。
建议创建事件分类以查看与“应用程序控制”操作相关的事件。
您可以将与“应用程序控制”事件相关的可执行文件添加到现有应用程序类别或新的应用程序类别。您只能将可执行文件添加到含有手动添加内容的应用程序类别。
要将与“应用程序控制”事件相关的可执行文件添加到应用程序类别:
- 监控和报告事件分类在主菜单中,转到“监控和报告” → “事件分类”。
将显示事件分类列表。
- 选择事件分类以查看与“应用程序控制”相关的事件并启动此事件分类。
如果尚未创建与“应用程序控制”相关的事件分类,可以选择并启动预定义分类,例如“最近的事件”。
将显示事件列表。
- 分配到类别选择要将其相关可执行文件添加到应用程序类别的事件,然后单击“Assign to category”按钮。
新类别向导启动。使用下一步按钮进行向导。
- 在向导页面上,指定相关设置:
- 对事件相关可执行文件所采取的操作在“包含事件到应用程序类别的条件”区域中,选择以下选项之一:
- 规则类型在“Rule type”区域中,选择以下选项之一:
- 添加到包含的规则
- 添加到排除的规则
- 用作条件的参数在选择要用作条件的参数部分中,选择以下选项之一:
- 单击“确定”。
向导完成后,与“应用程序控制”事件相关的可执行文件将添加到现有应用程序类别或新的应用程序类别。您可以查看您已修改或创建的应用程序类别的设置。
有关应用程序控制的详细信息,请参阅以下帮助主题:
- Kaspersky Endpoint Security for Windows 在线帮助
- Kaspersky Endpoint Security for Linux 在线帮助
- Kaspersky Security for Virtualization Light Agent
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。