حول قواعد التحكم في التطبيق

يتحكم Kaspersky Endpoint Security في بدء تشغيل التطبيقات بواسطة المستخدمين والقواعد. تحدد قاعدة التحكم في التطبيق شروط بدء التشغيل والإجراء الذي يتم تنفيذه بواسطة مكون التحكم في التطبيقات عند بدء تشغيل القاعدة (مما يسمح ببدء تشغيل التطبيق بواسطة المستخدمين أو منعه).

شروط بدء تشغيل القاعدة

يكون لشرط تشغيل القاعدة التوافق التالي: "نوع الشرط - معيار الشرط - قيمة الشرط" (راجع الشكل أدناه). وبناءً على شروط بدء تشغيل القاعدة، يُطبق Kaspersky Endpoint Security (أو لا يطبق) قاعدة على تطبيق.

ASC_rule condition.png

قاعدة التحكم في التطبيق. معلمات شرط تشغيل القاعدة

تستخدم القواعد شروط التضمين والاستثناء:

شروط التضمين. يطبق Kaspersky Endpoint Security القاعدة إذا توافق التطبيق مع شرط واحد من شروط التضمين على الأقل.
شروط الاستثناء.‏ لا يطبق Kaspersky Endpoint Security القاعدة على التطبيق إذا توافق التطبيق مع شرط واحد من شروط الاستثناء على الأقل ولا يتوافق مع أي من شروط التضمين.

يتم إنشاء شروط بدء تشغيل التطبيق باستخدام المعايير. يتم استخدام المعايير التالية لإنشاء قواعد في Kaspersky Endpoint Security:‏

مسار يقود إلى المجلد الذي يحتوي على الملف التنفيذي للتطبيق أو مسار يقود إلى الملف التنفيذي للتطبيق.
البيانات الوصفية: اسم الملف القابل للتنفيذ الخاص بالتطبيق، إصدار الملف القابل للتنفيذ الخاص بالتطبيق، اسم التطبيق، إصدار التطبيق، بائع التطبيق.
تجزئة الملف التنفيذي الخاص بالتطبيق.
الشهادة: جهة الإصدار، الموضوع، البصمة.
تضمين التطبيق في فئة KL.‏
مكان الملف القابل للتنفيذ الخاص بالتطبيق على محرك القرص القابل للإزالة.

يجب تحديد قيمة المعيار لكل معيار مستخدم في الشرط. إذا تطابقت معلمات التطبيق الجاري بدء تشغيلها مع قيم المعايير المحددة في شرط التضمين، فيتم بدء تشغيل القاعدة. وفي هذه الحالة، ينفذ مكون التحكم في التطبيقات الإجراء المحدد في القاعدة. إذا تطابقت معلمات التطبيق مع قيم المعيار المحددة في شرط الاستثناء، فلا يتحكم مكون التحكم في التطبيقات في بدء تشغيل التطبيق.

القرارات التي يتم اتخاذها بواسطة مكون التحكم في التطبيقات عند تشغيل قاعدة

عند بدء تشغيل قاعدة، يسمح التحكم في التطبيقات للمستخدمين (أو مجموعات المستخدمين) ببدء التطبيقات أو منع بدء التشغيل وفقًا للقاعدة. يمكنك تحديد مستخدمين فرديين أو مجموعة مستخدمين المسموح لهم أو غير المسموح لهم ببدء تشغيل التطبيقات التي تؤدي لتشغيل قاعدة.

يُطلق على القاعدة التي لا تحدد هؤلاء المستخدمين المسموح لهم ببدء التطبيقات التي تفي بالقاعدة قاعدة منع.‏

يطلق على القاعدة التي لا تحدد أيًا من المستخدمين غير المسموح لهم ببدء التطبيقات التي تطابق القاعدة قاعدة السماح.‏

تكون أولوية أية قاعدة منع أعلى من أولوية أية قاعدة سماح. على سبيل المثال، في حالة تعيين قاعدة سماح للتحكم في التطبيق لمجموعة مستخدمين بينما يتم تعيين قاعدة منع للتحكم في التطبيق لمستخدم واحد في مجموعة المستخدمين هذه، فسيتم منع هذا المستخدم من بدء التطبيق.

حالة تشغيل القاعدة

من الممكن أن تكون قواعد التحكم في التطبيق بواحدة من حالات التشغيل التالية:

تشغيل. تعني هذه الحالة أن القاعدة مستخدمة عند تشغيل مكون التحكم في التطبيقات.
إيقاف. تعني هذه الحالة أن القاعدة يتم تجاهلها عند تشغيل مكون التحكم في التطبيقات.
اختبار.‏ تشير هذه الحالة إلى أن Kaspersky Endpoint Security يسمح ببدء تشغيل التطبيقات التي تنطبق عليها القواعد ولكنه يسجل معلومات حول بدء تشغيل هذه التطبيقات في التقرير.

أعلى الصفحة