情境：應用程式管理

您可在使用者裝置上管理應用程式啟動。您可允許或封鎖要在受管理裝置上執行的應用程式。此功能會由應用程式控制元件執行。

應用程式控制元件適用於 Kaspersky Endpoint Security 11.2 for Linux 及更高版本。

先決條件

• 系統會將卡巴斯基安全管理中心 Linux 佈署在您的組織中。
• Kaspersky Endpoint Security for Linux 政策已建立並啟動。

階段

應用程式控制使用情境分階段進行：

1. 形成和檢視用戶端裝置上可執行檔的清單

   此階段可提供您受管理裝置上有哪些可執行檔的資訊。檢視可執行檔清單，並將其與允許和禁止的可執行檔清單比較。對可執行檔使用的限制可能與您組織中的資訊安全政策相關。若您知道受管理裝置確切安裝的可執行檔，您可略過此階段。

   操作說明：取得並檢視儲存在用戶端裝置上的可執行檔清單

2. 針對在您組織中使用的應用程式建立應用程式類別

   分析受管理裝置上儲存的可執行檔清單。根據分析，建立應用程式類別。建議您建立涵蓋您組織使用之應用程式標準集的「工作應用程式」類別。若不同的安全群組在其工作中使用不同的應用程式集，則可針對各安全群組建立獨立的應用程式類別。

   操作指示：建立含有手動新增內容的應用程式類別

3. 在 Kaspersky Endpoint Security for Linux 政策配置應用程式控制

   使用您在先前階段已建立的應用程式類別在 Kaspersky Endpoint Security for Linux 政策中配置應用程式控制元件。

4. 確認應用程式控制組態

   請確保您已完成以下項目：

   • 建立應用程式類別。
   • 使用應用程式類別配置應用程式控制。

結果

當情境完成時，受管理裝置上的應用程式啟動會受到控制。使用者僅可啟動組織中允許的這些應用程式，不可啟動被禁止的應用程式。

有關應用程式控制的詳細資訊，請參閱 Kaspersky Endpoint Security for Linux 說明。