要选择应用程序控制模式:
最初为白名单模式定义的规则为“黄金镜像”规则,它允许启动的应用程序包含在“黄金镜像”类别中,而“受信任更新程序”规则允许启动“受信任更新程序”KL 类别中的应用程序。“黄金镜像”KL 类别包含确保操作系统正常运行的程序。“受信任更新程序”KL 类别包含最具信誉的软件厂商的更新程序。您无法删除这些规则。这些规则的设置无法编辑。默认情况下,启用“黄金镜像”规则,禁用“受信任更新程序”规则。所有用户允许启动匹配这些规则的触发条件的应用程序。
选定模式期间创建的所有规则将在模式更改后保存,以便可以再次使用这些规则。要再次使用这些规则,请在“控制模式”下拉列表中选择所需模式。
有关模块和加载模块的应用程序的信息将保存至报告。
Kaspersky Endpoint Security 仅监控自选中“控制 DLL 和驱动程序”复选框后加载的 DLL 模块和驱动程序。如果您希望 Kaspersky Endpoint Security 监控所有 DLL 模块和驱动程序(包括在 Kaspersky Endpoint Security 启动之前加载的 DLL 模块和驱动程序),请在选中“控制DLL 和驱动程序”复选框后重新启动计算机。
当启用对加载哪些 DLL 模块和驱动程序的控制时,请确保在“应用程序控制”区域中已启用以下规则之一:默认黄金镜像规则或其他包含受信任证书 KL 类别的规则,并确保在启动 Kaspersky Endpoint Security 之前加载受信任的 DLL 模块和驱动程序。基于其他 KL 类别(受信任证书 KL 类别除外)创建的应用程序控制规则不能用于 DLL 模块和驱动程序的启动控制。如果在禁用“黄金镜像”规则时启用对加载 DLL 模块和驱动程序的控制,可能导致操作系统不稳定。
建议在配置应用程序设置时打开密码保护,这样可以从一开始就关闭会阻止关键 DLL 模块和驱动程序的规则,而无需修改 Kaspersky Security Center 策略设置。