情境:應用程式管理
您可以管理用戶端裝置上的應用程式啟動情形。您可允許或封鎖要在受管理裝置上執行的應用程式。此功能會由應用程式控制元件執行。您可管理安裝在 Windows 或 Linux 裝置的應用程式。
對於 Linux 作業系統,從 Kaspersky Endpoint Security 11.2 for Linux 開始提供應用程式控制元件。
先決條件
- 您的組織中已部署卡巴斯基安全管理中心雲端主控台。
- Kaspersky Endpoint Security for Windows 或 Kaspersky Endpoint Security for Linux 的政策已建立並處於使用中狀態。
階段
應用程式控制使用情境是分多個階段進行:
- 形成和檢視應用戶端裝置上應用程式清單
此階段可提供您受管理裝置上安裝哪些應用程式的資訊。您可檢視應用程式清單,並根據組織的安全政策決定要允許和禁止的應用程式。限制可能與您組織中的資訊安全政策相關。若您知道受管理裝置確切安裝的應用程式,您可略過此階段。
操作說明:取得並檢視安裝在用戶端裝置的應用程式清單
- 形成和檢視用戶端裝置上可執行檔的清單
此階段可提供您受管理裝置上有哪些可執行檔的資訊。檢視可執行檔清單,並將其與允許和禁止的可執行檔清單比較。對可執行檔使用的限制可能與您組織中的資訊安全政策相關。若您知道受管理裝置確切安裝的可執行檔,您可略過此階段。
- 針對在您組織中使用的應用程式建立應用程式類別
分析受管理裝置上儲存的應用程式清單與可執行檔。根據分析,建立應用程式類別。建議您建立涵蓋您組織使用之應用程式標準集的「工作應用程式」類別。若不同的安全群組在其工作中使用不同的應用程式集,則可針對各安全群組建立獨立的應用程式類別。
根據建立應用程式類別的條件集,您可建立兩種類型的應用程式類別。
- 在 Kaspersky Endpoint Security for Windows 政策配置應用程式控制
使用您在先前階段已建立的應用程式類別在 Kaspersky Endpoint Security for Windows 政策中配置應用程式控制元件。
- 在測試模式中開啟應用程式控制元件
若要確定應用程式控制規則沒有封鎖使用者工作必要的應用程式,建議啟用測試應用程式控制規則,並在建立新規則後分析其運作。測試啟用時,Kaspersky Endpoint Security for Windows 不會封鎖應用程式控制規則封鎖啟動的應用程式,但會改為傳送有關其啟動的資訊至管理伺服器。
測試應用程式控制規則時,建議執行以下動作:
- 決定測試期間。測試期間可從數日到兩個月。
- 檢查因應用程式控制作業產生的測試事件。
操作說明:在 Kaspersky Endpoint Security for Windows 政策中設定應用程式控制。請依照其中的指示,在設定程序中啟用測試模式。
- 變更應用程式控制元件的應用程式類別設定
如有必要,請變更應用程式控制設定。根據測試結果,您可新增與應用程式控制元件事件相關的可執行檔致函手動新增內容的應用程式類別。
操作說明:將與事件相關的可執行檔新增到應用程式類別
- 在操作模式套用應用程式控制規則
測試應用程式控制規則且完成應用程式類別組態後,您可在操作模式中套用應用程式控制規則。
操作說明:在 Kaspersky Endpoint Security for Windows 政策中設定應用程式控制。請依照其中的指示,在設定程序中停用測試模式。
- 確認應用程式控制組態
請確認以下出現跡象:
- 應用程式類別清單並未空白。請檢視應用程式類別清單,確定其中包含您已設定的類別。
- 應用程式控制已設定為使用所建立的應用程式類別。請檢視 Kaspersky Endpoint Security for Windows 政策的設定,並確保您已在應用程式設定 → 安全控制 → 應用程式控制中設定應用程式控制。
- 應用程式控制的規則是以操作模式套用。請檢查 Kaspersky Endpoint Security for Windows 政策中的模式,並確保您已在應用程式設定 → 安全控制 → 應用程式控制中停用測試模式。
結果
當情境完成時,受管理裝置上的應用程式啟動會受到控制。使用者僅可啟動您的組織中允許的應用程式,而無法啟動您的組織中禁止的應用程式。
如需有關應用程式控制的詳細資訊,請參閱以下說明主題: