配置应用程序控制
您只能为 Android 设备定义这些策略设置。
应用程序控制 会检查移动设备上安装的应用程序是否符合公司安全要求。在 Kaspersky Security Center,管理员根据公司安全要求创建允许、阻止、强制和推荐的应用程序的列表。作为应用程序控制的结果,Kaspersky Endpoint Security 会提示用户安装必需和推荐的应用程序以及删除被阻止的应用程序。无法在用户的移动设备上启动被阻止的应用程序。
在 Kaspersky Security Center Web Console 和云控制台中,可以通过应用预定义的规则来管理用户设备上的应用程序。您可以配置两种类型的应用程序控制规则:应用程序规则和类别规则。
应用规则适用于特定应用程序,而类别规则适用于属于某个预定义类别的任何应用程序。应用程序类别由 Kaspersky 专家指定。
要配置应用程序控制:
- 打开策略属性窗口:
- 在 Kaspersky Security Center Web Console 或云控制台的主窗口中,选择“设备 > 策略和配置文件”。在打开的组策略列表中,单击要配置的策略的名称。
- 在 Kaspersky Security Center Web Console 或云控制台的主窗口中,选择“设备 > 移动 > 设备”。单击受到您要配置的策略影响的移动设备,然后在“活动策略和策略配置文件”选项卡上选择该策略。
- 在策略属性页面中,选择“应用程序设置 > 安全控制”。
- 在“应用程序控制”区域下的表中,添加将定义哪些应用程序将受控制的规则。
- 要添加适用于为特定应用程序的规则:
- 在表中,单击“应用规则”。
- 在打开的“应用规则”窗口中,选择将对所创建的规则覆盖的应用程序执行的操作。
- 通过填写“安装包的链接(比如 https://play.google.com/store/apps/details?id=com.kaspersky.kes)”、“安装包名称(比如 katana.facebook.com)”和“应用程序名称”来指定将受规则约束的应用程序。
- 单击“保存”。
该规则将添加到应用程序控制规则列表中。
- 要添加适用于应用程序类别的规则:
- 在“应用程序控制”区域下的表中,单击“类别规则”。
- 在打开的“类别规则”窗口中,从下拉列表中选择应用程序类别。
所选类别中的应用程序将受所创建的规则约束。
- 在“运行模式”区域中,选择当所选类别中的任何应用程序试图启动时将执行的操作:“禁止的应用程序”或“允许的应用程序”。
- 如有必要,填写“检测到指定类別的应用程序时,在用户设备上显示的附加注释”。
- 单击“保存”。
该规则将添加到应用程序控制规则列表中。
- 在“对已禁止的应用程序执行的操作”区域中,选择对已禁用的应用程序执行的操作:
- 如果您希望 Kaspersky Endpoint Security for Android 阻止在用户的移动设备上启动已禁止的应用程序,请选择“阻止应用程序启动”。
- 如果您希望 Kaspersky Endpoint Security for Android 将有关禁止的应用程序的数据发送到事件日志而不进行阻止,则选中“不阻止已禁止的应用程序,仅报告”。
- 在“运行模式”区域中,选择您添加的规则将定义允许的应用程序还是禁止的应用程序:
- 要接收有关移动设备上安装的所有应用程序的信息,请在“应用程序报告”区域中选中“发送所有移动设备上已安装应用程序的列表”复选框。
Kaspersky Endpoint Security for Android 在每次应用被安装或从设备卸载时发送数据到事件日志。
- 单击“保存”按钮以保存对策略所做的更改并退出策略属性窗口。
与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。
页面顶部