- Kaspersky Endpoint Security 12.1 for Linux 帮助
- Kaspersky Endpoint Security 12.1 for Linux
- 新增功能
- 准备安装 Kaspersky Endpoint Security
- Kaspersky Endpoint Security 的安装和初始配置
- 从先前的版本更新应用程序
- 卸载应用程序
- 应用程序授权
- 数据提供
- 应用程序管理理念
- 启动和停止应用程序
- 查看设备的保护状态和有关应用程序性能的信息
- 应用程序激活和授权许可密钥管理
- 更新应用程序数据库和模块
- 文件威胁防护
- 恶意软件扫描
- 关键区域扫描
- 可移动驱动器扫描
- 容器扫描
- 防火墙管理
- Web 威胁防护
- 加密连接扫描
- 网络威胁防护
- 针对远程恶意加密的防护
- 管理被阻止的设备
- 应用程序控制
- 清查
- 设备控制
- Web 控制
- 系统完整性监控
- 行为检测
- 使用卡巴斯基安全网络
- 高级应用程序设置
- 备份
- 与 Detection and Response 解决方案集成
- 关于 Detection and Response 解决方案命令的响应操作
- Kaspersky Endpoint Detection and Response (KATA) 集成
- Kaspersky Endpoint Detection and Response Optimum 集成
- 集成 Kaspersky Managed Detection and Response
- 配置在 Light Agent 模式下使用应用程序的设置
- 查看事件和报告
- 应用程序组件完整性检查
- 通过图形用户界面进行应用程序管理
- Kaspersky Endpoint Security 容器应用程序(KESL 容器)
- 联系技术支持
- 附录
- 附录 1.资源消耗优化
- 附录 2.用于管理 Kaspersky Endpoint Security 的命令
- 附录 3.配置文件和默认应用程序设置
- 编辑应用程序任务配置文件的规则
- 预设配置文件
- 默认命令行任务设置
- File_Threat_Protection 任务(ID:1)的默认设置
- Scan_My_Computer 任务(ID:2)的默认设置
- Scan_File 任务(ID:3)的默认设置
- Critical_Areas_Scan 任务(ID:4)的默认设置
- Update 任务(ID:6)的默认设置
- Backup 任务(ID:10)的默认设置
- System_Integrity_Monitoring 任务(ID:11)的默认设置
- Firewall_Management 任务(ID:12)的默认设置
- Anti_Cryptor 任务(ID:13)的默认设置
- Web_Threat_Protection 任务(ID:14)的默认设置
- Device_Control 任务(ID:15)的默认设置
- Removable_Drives_Scan 任务(ID:16)的默认设置
- Network_Threat_Protection 任务(ID:17)的默认设置
- Container_Scan 任务(ID:18)和 Custom_Container_Scan(ID:19)任务的默认设置
- Behavior_Detection 任务(ID:20)的默认设置
- Application_Control 任务(ID:21)的默认设置
- Inventory_Scan 任务(ID:22)的默认设置
- KATAEDR 任务(ID:24)的默认设置
- Web_Control 任务(ID:26)的默认设置
- 常规应用程序设置
- 常规容器扫描设置
- 加密连接扫描设置
- 任务计划设置
- 附录 4.命令行返回代码
- 附录 5.配置与 Kaspersky Anti-Virus for Linux Mail Server 的交互
- 有关 Kaspersky Endpoint Security 的信息来源
- 术语表
- 有关第三方代码信息
- 商标声明
应用程序控制 > 关于应用程序控制规则
关于应用程序控制规则
关于应用程序控制规则
应用程序控制规则是一组设置,其中包含规则触发条件以及触发规则时应用程序控制组件的操作(启动应用程序时允许或阻止用户):
- 属于应用程序类别的应用程序。应用程序类别是一组具有共同特征的应用程序。例如,包含已安装应用程序的可执行文件的类别或操作所需的应用程序类别,其中包括组织使用的一组标准应用程序。每个类别只能在一条规则中使用。
Kaspersky Endpoint Security 不支持使用 Kaspersky Security Center 的 KL 类别。
- 允许或禁止选定的用户和/或用户组运行应用程序。您可以指定用户和/或用户组,以允许或不允许他们运行指定类别的应用程序。
- 规则触发条件。条件由以下对应关系表示:“条件类型 – 条件标准 – 条件值”。根据规则的触发条件,Kaspersky Endpoint Security 可能为应用程序应用规则,也可能不会。这些规则使用包含条件和排除条件:
- 包含条件。如果应用程序符合至少一个包含条件,则 Kaspersky Endpoint Security 将规则应用于应用程序。
- 排除条件。如果应用程序符合至少一个排除条件或不符合任何包含条件,则 Kaspersky Endpoint Security 不将规则应用于应用程序。
规则触发条件是使用以下条件创建的:
- 应用程序的可执行文件的名称。
- 包含应用程序可执行文件的目录的名称。
- 应用程序可执行文件的哈希值。仅允许 SHA256。
对于条件中使用的每个标准,必须指定一个值。
您可以使用掩码指定文件和目录的名称。
可以使用 * 字符(任意字符序列)或 ? 字符(任意一个字符)作为文件名或目录名掩码。
可以使用 * 字符表示包含 / 字符的文件名或目录名中的任意字符集(包括空字符集)。例如:
/dir/*/file*/
或/dir/file*/
。可以使用单个 ? 字符表示文件名或目录名中的任意一个字符(包括
/
)。如果正在启动的应用程序的设置与包含条件中指定的条件匹配,则会触发规则。在这种情况下,Kaspersky Endpoint Security 将执行规则中指定的操作。如果应用程序设置与排除条件中指定的条件匹配,则 Kaspersky Endpoint Security 不会控制应用程序的启动。
应用程序控制规则可以具有以下操作状态之一:
- 已启用 – 规则已启用,Kaspersky Endpoint Security 对应用程序控制应用此规则。
- 已禁用 – 规则已禁用,不用于应用程序控制。
- Test – Kaspersky Endpoint Security 允许启动符合规则标准的应用程序,但在报告中记录有关这些应用程序启动的信息。
规则操作状态的优先级高于规则中指定的操作的优先级。
文章 ID: 261135, 上次审阅: 2024年10月24日