配置应用程序控制

您只能为 Android 设备定义这些策略设置。

应用程序控制 会检查移动设备上安装的应用程序是否符合公司安全要求。在 Kaspersky Security Center，管理员根据公司安全要求创建允许、阻止、强制和推荐的应用程序的列表。作为应用程序控制的结果，Kaspersky Endpoint Security 会提示用户安装必需和推荐的应用程序以及删除被阻止的应用程序。无法在用户的移动设备上启动被阻止的应用程序。

在 Kaspersky Security Center Web Console 和云控制台中，可以通过应用预定义的规则来管理用户设备上的应用程序。您可以配置两种类型的应用程序控制规则：应用程序规则和类别规则。

应用规则适用于特定应用程序，而类别规则适用于属于某个预定义类别的任何应用程序。应用程序类别由 Kaspersky 专家指定。

要配置应用程序控制：

1. 打开策略属性窗口：
   • 在 Kaspersky Security Center Web Console 或云控制台的主窗口中，选择“设备 > 策略和配置文件”。在打开的组策略列表中，单击要配置的策略的名称。
   • 在 Kaspersky Security Center Web Console 或云控制台的主窗口中，选择“设备 > 移动 > 设备”。单击受到您要配置的策略影响的移动设备，然后在“活动策略和策略配置文件”选项卡上选择该策略。
2. 在策略属性页面中，选择“应用程序设置 > 安全控制”。
3. 在“应用程序控制”区域下的表中，添加将定义哪些应用程序将受控制的规则。
   • 要添加适用于为特定应用程序的规则：
     1. 在表中，单击“应用规则”。
     2. 在打开的“应用规则”窗口中，选择将对所创建的规则覆盖的应用程序执行的操作。
     3. 通过填写“安装包的链接(比如 https://play.google.com/store/apps/details?id=com.kaspersky.kes)”、“安装包名称(比如 katana.facebook.com)”和“应用程序名称”来指定将受规则约束的应用程序。
     4. 单击“保存”。

     该规则将添加到应用程序控制规则列表中。

   • 要添加适用于应用程序类别的规则：
     1. 在“应用程序控制”区域下的表中，单击“类别规则”。
     2. 在打开的“类别规则”窗口中，从下拉列表中选择应用程序类别。

        所选类别中的应用程序将受所创建的规则约束。

     3. 在“运行模式”区域中，选择当所选类别中的任何应用程序试图启动时将执行的操作：“禁止的应用程序”或“允许的应用程序”。
     4. 如有必要，填写“检测到指定类別的应用程序时，在用户设备上显示的附加注释”。
     5. 单击“保存”。

     该规则将添加到应用程序控制规则列表中。

4. 在“对已禁止的应用程序执行的操作”区域中，选择对已禁用的应用程序执行的操作：
   • 如果您希望 Kaspersky Endpoint Security for Android 阻止在用户的移动设备上启动已禁止的应用程序，请选择“阻止应用程序启动”。
   • 如果您希望 Kaspersky Endpoint Security for Android 将有关禁止的应用程序的数据发送到事件日志而不进行阻止，则选中“不阻止已禁止的应用程序，仅报告”。
5. 在“运行模式”区域中，选择您添加的规则将定义允许的应用程序还是禁止的应用程序：
   • 如果您希望规则定义允许哪些应用程序，请选择“禁止的应用程序”。

     如果您希望 Kaspersky Endpoint Security for Android 在“禁止的应用程序”模式下阻止用户移动设备上的系统应用程序（例如日历、相机和设置）启动，请选中“阻止系统应用程序”复选框。

     Kaspersky 专家建议不要阻止系统应用程序，因为这会导致设备操作故障。

   • 如果您希望规则定义禁止哪些应用程序，请选择“允许的应用程序”。
6. 要接收有关移动设备上安装的所有应用程序的信息，请在“应用程序报告”区域中选中“发送所有移动设备上已安装应用程序的列表”复选框。

   Kaspersky Endpoint Security for Android 在每次应用被安装或从设备卸载时发送数据到事件日志。

7. 单击“保存”按钮以保存对策略所做的更改并退出策略属性窗口。

与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。

页面顶部