配置应用程序控制

您只能为 Android 设备定义这些策略设置。

应用程序控制 会检查移动设备上安装的应用程序是否符合公司安全要求。在 Kaspersky Security Center,管理员根据公司安全要求创建允许、阻止、强制和推荐的应用程序的列表。作为应用程序控制的结果,Kaspersky Endpoint Security 会提示用户安装必需和推荐的应用程序以及删除被阻止的应用程序。无法在用户的移动设备上启动被阻止的应用程序。

在 Kaspersky Security Center Web Console 和云控制台中,可以通过应用预定义的规则来管理用户设备上的应用程序。您可以配置两种类型的应用程序控制规则:应用程序规则和类别规则。

应用规则适用于特定应用程序,而类别规则适用于属于某个预定义类别的任何应用程序。应用程序类别由 Kaspersky 专家指定。

要配置应用程序控制

  1. 打开策略属性窗口:
    • 在 Kaspersky Security Center Web Console 或云控制台的主窗口中,选择“设备 > 策略和配置文件”。在打开的组策略列表中,单击要配置的策略的名称。
    • 在 Kaspersky Security Center Web Console 或云控制台的主窗口中,选择“设备 > 移动 > 设备”。单击受到您要配置的策略影响的移动设备,然后在“活动策略和策略配置文件”选项卡上选择该策略。
  2. 在策略属性页面中,选择“应用程序设置 > 安全控制”。
  3. 在“应用程序控制”区域下的表中,添加将定义哪些应用程序将受控制的规则。
    • 要添加适用于为特定应用程序的规则:
      1. 在表中,单击“应用规则”。
      2. 在打开的“应用规则”窗口中,选择将对所创建的规则覆盖的应用程序执行的操作。
      3. 通过填写“安装包的链接(比如 https://play.google.com/store/apps/details?id=com.kaspersky.kes)”、“安装包名称(比如 katana.facebook.com)”和“应用程序名称”来指定将受规则约束的应用程序。
      4. 单击“保存”。

      该规则将添加到应用程序控制规则列表中。

    • 要添加适用于应用程序类别的规则:
      1. 在“应用程序控制”区域下的表中,单击“类别规则”。
      2. 在打开的“类别规则”窗口中,从下拉列表中选择应用程序类别。

        所选类别中的应用程序将受所创建的规则约束。

      3. 在“运行模式”区域中,选择当所选类别中的任何应用程序试图启动时将执行的操作:“禁止的应用程序”或“允许的应用程序”。
      4. 如有必要,填写“检测到指定类別的应用程序时,在用户设备上显示的附加注释”。
      5. 单击“保存”。

      该规则将添加到应用程序控制规则列表中。

  4. 在“对已禁止的应用程序执行的操作”区域中,选择对已禁用的应用程序执行的操作:
    • 如果您希望 Kaspersky Endpoint Security for Android 阻止在用户的移动设备上启动已禁止的应用程序,请选择“阻止应用程序启动”。
    • 如果您希望 Kaspersky Endpoint Security for Android 将有关禁止的应用程序的数据发送到事件日志而不进行阻止,则选中“不阻止已禁止的应用程序,仅报告”。
  5. 在“运行模式”区域中,选择您添加的规则将定义允许的应用程序还是禁止的应用程序:
    • 如果您希望规则定义允许哪些应用程序,请选择“允许的应用程序”。

      如果您希望 Kaspersky Endpoint Security for Android 在“允许的应用程序”模式下阻止用户移动设备上的系统应用程序(例如日历、相机和设置)启动,请选中“阻止系统应用程序”复选框。

      Kaspersky 专家建议不要阻止系统应用程序,因为这会导致设备操作故障。

    • 如果您希望规则定义禁止哪些应用程序,请选择“禁止的应用程序”。
  6. 要接收有关移动设备上安装的所有应用程序的信息,请在“应用程序报告”区域中选中“发送所有移动设备上已安装应用程序的列表”复选框。

    Kaspersky Endpoint Security for Android 在每次应用被安装或从设备卸载时发送数据到事件日志。

  7. 单击“保存”按钮以保存对策略所做的更改并退出策略属性窗口。

与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。

页面顶部