關於應用程式控制規則
Kaspersky Endpoint Security 根據規則按照使用者控制應用程式的啟動。應用程式控制規則指定觸發條件以及條件被觸發時“應用程式控制”元件指定的操作(使用者允許或封鎖應用程式啟動)。
規則觸發條件
觸發規則的條件擁有以下對應:“條件類型 - 條件標準 - 條件值”(參見下圖)。根據規則觸發條件,Kaspersky Endpoint Security 將對應用程式應用(或不應用)規則。
應用程式控制規則。規則觸發條件參數
規則使用包括和排除條件:
- 包含條件。如果應用程式比對至少一個包括條件,Kaspersky Endpoint Security 會將規則應用至此應用程式。
- 排除條件。如果應用程式比對至少一個排除條件並且不比對任何包括條件,Kaspersky Endpoint Security 不會將規則套用至此應用程式。
規則觸發條件使用標準進行建立。Kaspersky Endpoint Security 中使用以下標準建立規則:
- 應用程式可執行檔所在資料夾的路徑
- 檔案內容(應用程式可執行檔名稱、磁碟上應用程式的可執行檔名稱、應用程式可執行檔的版本、應用程式名稱以及應用程式供應商)
- 應用程式可執行檔的雜湊值 。
- 憑證:發佈者、主題、指紋。
- 應用程式是否屬於某 KL 類別。
- 卸除式磁碟上可執行檔的位置。
必須為條件中使用的每個標準制定標準值。如果要啟動的應用程式參數符合包括條件中指定的標準值,則觸發規則。在這種情況下,“應用程式控制”將執行規則中指定的操作。如果應用程式參數比對排除條件中指定的值,“應用程式控制”不會控制應用程式的啟動。
觸發規則後由“應用程式控制”元件作出決定。
觸發操作後,“應用程式控制”將允許使用者(或使用者群組)啟動應用程式或封鎖啟動。您可以選取允許或不允許比對規則的應用程式啟動的使用者或使用者群組。
如果一個規則未指定那些被允許啟動符合此規則的應用程式使用者,則此規則稱為“封鎖”規則。
如果一個規則未指定任何不允許啟動符合此規則的應用程式使用者,則此規則稱為“允許”規則。
封鎖規則的優先等級高於允許規則的優先等級。例如,如果已經為一個使用者群組指定應用程式控制允許規則,但也為此使用者群組中的使用者指定一個應用程式控制封鎖規則,則此使用者將被封鎖啟動應用程式。
規則執行狀態
應用程式控制規則可為以下兩個狀態值之一:
- 開。此狀態表示執行“應用程式控制”時使用該規則。
- 關。此狀態表示“應用程式控制”啟用時略過此規則。
- 測試。此狀態表示 Kaspersky Endpoint Security 允許啟動套用了規則的應用程式,但會在報告中記錄與啟動此類別應用程式有關的資訊。