应用程序控制

在运行应用程序控制组件期间，Kaspersky Endpoint Security 控制在用户计算机上启动应用程序。通过限制对应用程序的访问，这有助于降低计算机感染的风险。应用程序启动受应用程序控制规则的约束。

要使用该组件，需要包含相应功能的授权许可。

KESL 容器不支持此功能。

应用程序控制可在两种模式下运行：

拒绝列表。在此模式下，Kaspersky Endpoint Security 允许所有用户启动应用程序控制规则中未指定的任何应用程序。这是应用程序控制任务的默认操作模式。
允许列表。在此模式下，Kaspersky Endpoint Security 禁止所有用户启动应用程序控制规则中未指定的任何应用程序。

因此，如果创建了最大限度的应用程序控制规则，Kaspersky Endpoint Security 将禁止启动未经组织本地网络管理员验证的所有新应用程序，但可以确保操作系统和用户执行工作职责所需的经过验证的应用程序的性能。

对于每种应用程序控制操作模式，都可以创建单独的规则并指定操作：应用规则或测试规则。Kaspersky Endpoint Security 在检测到启动应用程序的尝试时执行此操作。

下表描述了应用程序控制设置。

应用程序控制设置

设置	Description
启用应用程序控制	该复选框将启用应用程序控制组件。默认情况下，清除此复选框。
检测到应用程序启动尝试时的操作	Kaspersky Endpoint Security 在检测到与配置规则匹配的应用程序启动尝试时执行的操作：应用规则（默认值）。如果选择此选项，Kaspersky Endpoint Security 将应用应用程序控制规则，并执行规则中指定的操作。测试规则。如果选择此选项，Kaspersky Endpoint Security 会检查规则并生成有关检测到符合规则的应用程序的事件。
应用程序控制模式	应用程序控制任务操作模式：允许列表。如果选择此选项，Kaspersky Endpoint Security 会阻止所有用户启动除应用程序控制规则中指定的应用程序之外的任何应用程序。拒绝列表（默认值）。如果选择此选项，Kaspersky Endpoint Security 会允许所有用户启动除应用程序控制规则中指定的应用程序之外的任何应用程序。
应用程序控制规则	这组设置包含配置按钮。单击此按钮可打开应用程序控制规则窗口。