在执行应用程序控制任务期间,Kaspersky Endpoint Security 控制用户设备上的应用程序启动。通过限制对应用程序的访问,这有助于降低设备感染的风险。应用程序启动受应用程序控制规则的约束。
要使用该任务,需要包含相应功能的授权许可。
应用程序控制任务可在两种模式下运行:
因此,如果创建了最大限度的应用程序控制规则,Kaspersky Endpoint Security 将禁止启动未经组织本地网络管理员验证的所有新应用程序,但可以确保操作系统和用户执行工作职责所需的经过验证的应用程序的性能。
Kaspersky Security Center 管理员或在应用程序中分配了管理员角色的本地用户可以使用应用程序控制任务来禁止或允许进程在 root 账户下运行。
对于应用程序控制任务的每种模式,都可以创建单独的规则,并选择 Kaspersky Endpoint Security 在检测到在用户设备上启动应用程序的尝试时将执行的操作。
如果您更改允许的应用程序列表,或者禁止启动所有应用程序,或者影响到 Kaspersky Endpoint Security 操作的应用程序,则在使用配置文件或使用命令行修改任务设置时,运行带有 --accept
标记的 --set-settings
命令。
应用程序控制不控制 Snap、Flatpak 或 AppImage 应用程序的启动。
Kaspersky Endpoint Security 支持以下解释器:python、perl、bash、ssh。
应用程序控制任务不能控制 Kaspersky Endpoint Security 不支持的解释器启动脚本,也不能控制启动未通过命令行传递给解释器的脚本。如果应用程序控制规则允许解释器启动,Kaspersky Endpoint Security 不会阻止从该解释器启动的脚本。如果应用程序控制规则禁止启动解释器命令行中指定的至少一个脚本,Kaspersky Endpoint Security 会阻止解释器命令行中指定的所有脚本。排除:cat script.py | python。