應用程式元件控制可讓您管理受防護裝置上應用程式的啟動。應用程式控制透過限制使用者對應用程式的存取來降低裝置感染的風險。
要使用該元件,需要包含相應功能的產品授權。
應用程式啟動受應用程式控制規則管制。
應用程式元件可以在以下兩種模式之一下運行:
如果盡可能充分地建立了應用程式控制規則,Kaspersky Endpoint Security 將禁止啟動所有未經組織本機網路管理員驗證的新應用程式,但會確保使用者履行工作職責所需的作業系統和經過驗證的應用程式的效能。
卡巴斯基安全管理中心管理員或在應用程式中指派了管理員角色的本機使用者可以使用應用程式控制允許或拒絕在根帳戶下啟動處理程序。
預設情況下,應用程式控制被停用。您可以啟用或停用應用程式控制,也可以配置元件的操作設定:
您可以使用清查工作接收關於受防護裝置上安裝的應用程式的資訊。
應用程式控制不控制 Snap、Flatpak 或 AppImage 應用程式的啟動。
應用程式控制工作不控制從 Kaspersky Endpoint Security 不支援的解釋器啟動指令碼,或啟動未透過指令列傳遞給解釋器的指令碼。Kaspersky Endpoint Security 支援以下解釋器:python、perl、bash、ssh。
如果應用程式控制規則允許解釋器啟動,Kaspersky Endpoint Security 不會阻止從該解釋器啟動的指令碼。如果應用程式控制規則禁止啟動解釋器指令列中指定的至少一個指令碼,Kaspersky Endpoint Security 將阻止解釋器指令列中指定的所有指令碼。排除:cat script.py | Python。