- Kaspersky Security Center 云控制台帮助
- 新闻
- Kaspersky Security Center 云控制台
- 架构和基本概念
- 应用程序授权许可
- Kaspersky Security Center 云控制台的授权许可
- 关于 Kaspersky Security Center 云控制台的试用模式
- 使用 Kaspersky Marketplace 选择 Kaspersky 商业解决方案
- 授权许可和每个授权许可的最小设备数量
- 超出了授权许可限制事件
- 将激活码分发到受管理设备的方法
- 添加授权许可密钥到管理服务器存储库
- 部署授权许可密钥到客户端设备
- 自动分发授权许可密钥
- 查看有关管理服务器存储库中正在使用的授权许可密钥的信息
- 查看有关用于特定卡巴斯基应用程序的授权许可密钥的信息
- 从存储库删除授权许可密钥
- 查看卡巴斯基应用程序未在其中激活的设备的列表
- 撤销对最终用户授权许可协议的同意
- 续订 Kaspersky 应用程序授权许可
- 授权许可到期后对 Kaspersky Security Center 云控制台的使用
- 授权许可定义
- 数据提供
- 强化指南
- Kaspersky Security Center 云控制台界面
- Kaspersky Security Center 云控制台的初始设置
- 工作区管理
- 方案:创建通过 Kaspersky Security Center 云控制台管理的管理服务器层次结构
- 迁移到 Kaspersky Security Center 云控制台
- 快速启动向导
- 卡巴斯基应用程序初始部署
- 方案:卡巴斯基应用程序初始部署
- 创建卡巴斯基应用程序的安装包
- 将安装包分发至从属管理服务器
- 为网络代理创建独立安装包
- 查看独立安装包列表
- 创建自定义安装包
- 分发点需求
- 网络代理安装包设置
- 虚拟基础架构
- Windows、Linux 和 macOS 网络代理的使用:比较
- 指定 Unix 设备上的远程安装设置
- 替换第三方安全应用程序
- 手动安装应用程序的选项
- 通过 Kaspersky Security Center 云控制台远程安装任务的强制部署
- 保护部署向导
- 用于与外部服务交互的网络设置
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 启动和停止卡巴斯基应用程序
- 移动设备管理
- 检测和响应能力
- 发现联网设备并创建管理组
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- 网络代理策略设置:按操作系统比较
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 任务
- 管理客户端设备
- 对管理组进行管理
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理对象修订
- 卡巴斯基安全网络 (KSN)
- 对象删除
- 更新 Kaspersky 数据库和应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 创建“将更新下载至分发点存储库”任务
- 将受管理设备配置为仅从分发点接收更新
- 启用和禁用 Kaspersky Security Center 云控制台组件的自动更新和补丁
- 自动安装 Kaspersky Endpoint Security for Windows 的更新
- 关于更新状态
- 批准和拒绝软件更新
- 使用 diff 文件更新 Kaspersky 数据库和软件模块
- 更新离线设备上的 Kaspersky 数据库和软件模块
- 更新 Kaspersky Security for Windows Server 数据库
- 在客户端设备上管理第三方应用程序
- 配置管理服务器
- 监控和报告
- 客户端设备的远程诊断
- 导出事件到 SIEM 系统
- 受管理服务提供商 (MSP) 快速入门指南
- 在云环境中使用 Kaspersky Security Center 云控制台
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- Cloud Discovery
- HTTPS
- IAM 用户
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Security Center 云控制台上的账户
- Kaspersky Security Center 云控制台操作者
- Kaspersky Security Center 云控制台管理员
- Kaspersky 更新服务器
- SSL
- UEFI 保护设备
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒数据库
- 受管理设备
- 可用更新
- 安装包
- 密钥文件
- 工作区
- 广播域
- 应用程序标签
- 强制安装
- 归属管理服务器
- 授权许可期限
- 更新
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 程序设置
- 策略
- 策略配置文件
- 管理 Web 插件
- 管理服务器
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 设备所有者
- 设备标签(T)
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 远程安装
- 连接网关
- 隔离
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
创建含有手动添加内容的应用程序类别
您可以指定一组条件作为要在组织中允许或阻止启动的可执行文件的模板。在对应于条件的可执行文件的基础上,您可以创建一个应用程序类别,并在“应用程序控制”组件配置中使用该应用程序类别。
要创建含有手动添加内容的应用程序类别:
- 在主菜单中,转到“操作”→“第三方应用程序”→“应用程序类别”。
将显示含有应用程序类别列表的页面。
- 单击“添加”按钮。
新类别向导启动。使用下一步按钮进行向导。
- 在“选择策略创建方法”步骤,选择“含有手动添加内容的类别。可执行文件的数据被手动添加到该类别中”选项。
- 在“条件”步骤中,单击“添加”按钮以添加在所创建类别中包含文件的条件标准。
- 在“条件标准”步骤中,从列表中选择创建类别时所遵循的规则类型:
- 从 KL 类别
如果选中此选项,您可以指定 Kaspersky 应用程序类别作为添加应用程序到用户类别的条件。来自指定 Kaspersky 类别的应用程序将被添加到用户应用程序类别。
- 从存储库选择证书
如果选中此选项,则可以指定来自存储空间的证书。已按照指定的证书签名的可执行文件将被添加到用户类别。
- 指定应用程序路径 (支持掩码)
如果选中此选项,您可以指定包含了要添加到用户应用程序类别的可执行文件的客户端设备上的文件或文件夹的路径。您可以使用正则表达式,如C:\path_to_exe\*,例如:C:\Program Files\Internet Explorer\*。
- 可移动驱动器
如果选中此选项,您可以指定应用程序在其上运行的媒体类型(任意设备或可移动驱动器)。在所选驱动类型上运行的应用程序被添加到用户应用程序类别。
- 哈希、元数据或证书:
- 从可执行文件列表选择
如果选中此选项,可以使用客户端设备上的可执行文件列表来选择可执行文件并将应用程序添加到类别。
- 从应用程序注册表选择
如果选择此选项,将显示应用程序注册表。您可以从注册表中选择应用程序,然后指定以下文件元数据:
- 文件名。
- 文件版本。您可以指定版本的精确值或描述一个条件,例如“高于 5.0”。
- 应用程序名称。
- 应用程序版本。您可以指定版本的精确值或描述一个条件,例如“高于 5.0”。
- 供应商。
- 手动指定
如果选择此选项,您必须指定文件哈希、元数据或证书作为将应用程序添加到用户类别的条件。
文件哈希
取决于您网络设备上安装的安全应用程序版本,您必须为此类别中的文件选择 Kaspersky Security Center 云控制台使用的哈希值算法。计算的哈希值信息存储在管理服务器数据库。哈希值的存储不显著增加数据库尺寸。
未在 SHA256 算法中找到漏洞,它被视为现今最可靠的加密功能。Kaspersky Endpoint Security 10 Service Pack 2 for Windows 和更新版本支持 SHA256 计算。计算 MD5 哈希被所有 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 的早期版本支持。
为该类别中的文件选择任意 Kaspersky Security Center 云控制台使用的哈希值算法选项:
- 如果网络上安装的所有安全应用程序实例都是 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 或更高版本,请选中“SHA256”复选框。对于 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 早期版本,我们不建议您添加根据可执行文件 SHA256 哈希标准创建的类别。这将导致安全应用程序操作失败。此种情况下,您可以为类别中的文件使用 MD5 加密算法。
- 如果您的网络上安装了 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 之前的任何版本,请选择“MD5 哈希”。您不能添加基于 Kaspersky Endpoint Security 10 Service Pack 2 for Windows 或更高版本的可执行文件的 MD5 校验和标准所创建的类别。此种情况下,您可以为类别中的文件使用 SHA256 加密算法。
- 如果您网络上的不同设备同时使用早期和更新版本的 Kaspersky Endpoint Security 10,请同时选中SHA256复选框和MD5 哈希复选框。
元数据
如果选择此选项,则可以指定文件名、文件版本、供应商形式的文件元数据。元数据将发送到管理服务器。包含相同元数据的可执行文件将添加到该应用程序类别。
证书
如果选中此选项,则可以指定来自存储空间的证书。已按照指定的证书签名的可执行文件将被添加到用户类别。
- 从文件或从 MSI 包/存档文件夹
如果选中此选框,您可以指定 MSI 安装器文件作为添加应用程序到用户类别的条件。应用程序安装器元数据将被发送到管理服务器。与指定的 MSI 安装程序具有相同元数据的应用程序被添加到用户应用程序类别。
- 从可执行文件列表选择
所选条件将添加到条件列表中。
您可以根据需要为创建应用程序类别添加任意数量的条件。
- 从 KL 类别
- 在“排除项”步骤中,单击“添加”按钮以添加从所创建类别中排除文件的排除条件标准。
- 在“条件标准”步骤中,从列表中选择规则类型,方式与选择创建类别时所遵循的规则类型相同。
当向导结束时,将创建应用程序类别。它显示在应用程序规则列表中。配置“应用程序控制”时,可以使用已创建的应用程序类别。
有关应用程序控制的详细信息,请参阅以下帮助主题:
另请参阅: |