使用 Kaspersky Security Center 添加和修改应用程序控制规则

要使用 Kaspersky Security Center 添加或修改应用程序控制规则:

  1. 打开 Kaspersky Security Center Administration Console。
  2. 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
  3. 在工作区中选择“策略”选项卡。
  4. 选择必要的策略并双击以打开策略属性。
  5. 在策略窗口中,选择“安全控制应用程序控制”。

    在窗口右侧,显示了“应用程序控制”组件的设置。

  6. 执行下列操作之一:
    • 要添加规则,请单击“添加”按钮。
    • 如果您希望编辑现有规则,请选择在规则列表中选定它,然后单击“编辑”按钮。

    应用程序控制规则”窗口将开启。

  7. 执行下列操作之一:
    • 如果要创建新类别:
      1. 单击“创建类别”按钮。

        用户类别创建向导将启动。

      2. 按照用户类别创建向导的说明进行操作。
      3. 在“类别”下拉列表中,选择所创建的应用程序类别。
    • 如果要编辑现有类别:
      1. 在“类别”下拉列表中,选择要编辑的已创建的应用程序类别。
      2. 单击“属性”按钮。

        属性:<类别名称>”窗口将开启。

      3. 修改所选应用程序类别的设置。
      4. 单击“确定”。
      5. 在“类别”下拉列表中,选择您要依据其创建规则的应用程序类别。
  8. 在“主体及其权限”表中,单击“添加”按钮。

    标准 Microsoft Windows“选择用户或组”窗口打开。

  9. 在“选择用户或组”窗口中指定您要配置其权限启动选定类别中应用程序的用户和用户组列表。
  10. 在“主体及其权限”表中:
    • 如果您希望允许用户和/或用户组启动属于选定类别的应用程序,则选择相关行中的“允许”复选框。
    • 如果您希望阻止用户和/或用户组启动属于选定类别的应用程序,则选择相关行中的“拒绝”复选框。
  11. 如果您希望在应用程序启动时阻止属于选定类别的应用程序的“主体”栏中没有出现的用户和不属于“主体”栏中指定用户组的所有用户,则选择“拒绝其他用户”复选框。
  12. 如果您希望 Kaspersky Endpoint Security 将选定应用程序类别中包括的应用程序视为受信任更新程序,并且希望允许它们创建将被允许随后运行的其它可执行文件,请选择“受信任的更新程序”复选框。

    在转移 Kaspersky Endpoint Security 设置时,也会转移受信任更新程序创建的可执行文件列表。

  13. 单击“确定”。
  14. 在策略属性窗口的“应用程序控制”区域中,单击“应用”按钮。
页面顶部