選取應用程式控制模式

要選取應用程式控制模式:

  1. 在應用程式主視窗中,點擊“設定”按鈕。
  2. 在應用程式設定視窗中,選取“安全控制”→“應用程式控制”。
  3. 選中“應用程式控制”核取方塊以使元件設定可供編輯。
  4. 在“控制模式”下拉清單中選取以下項之一:
    • 黑名單,如果您希望允許除封鎖規則中指定的應用程式之外的所有應用程式執行。
    • 白名單,如果您希望封鎖除允許規則中指定的應用程式之外的所有應用程式執行。

      最初為白名單模式定義的規則為“黃金映像”規則,它允許啟動的應用程式包含在“黃金映像”類別中,而“信任的更新程式”規則允許啟動“信任的更新程式”KL 類別中的應用程式。“黃金映像”KL 類別包含確保作業系統正常執行的程式。“信任的更新程式”KL類別包含最具信譽的軟體廠商的更新程式。您無法刪除這些規則。這些規則的設定無法編輯。預設情況下,啟用“黃金映像”規則,停用“信任的更新程式”規則。所有使用者允許啟動比對這些規則的觸發條件的應用程式。

    選定模式期間建立的所有規則將在模式變更後儲存,以便可以再次使用這些規則。要再次使用這些規則,請在“控制模式”下拉清單中選取所需模式。

  5. 在“動作”下拉清單中,選取使用者嘗試啟動應用程式控制規則封鎖的應用程式時元件要執行的操作。
  6. 如果您希望 Kaspersky Endpoint Security 在使用者啟動應用程式時監控載入 DDL 模組,則選取“控制 DDL 和驅動程式”核取方塊。

    有關模組和載入模組的應用程式的資訊將儲存至報告。

    Kaspersky Endpoint Security 僅監控自選中“控制 DLL 和驅動程式”核取方塊後載入的 DLL 模組和驅動程式。如果您希望 Kaspersky Endpoint Security 監控所有 DLL 模組和驅動程式(包括在 Kaspersky Endpoint Security 啟動之前載入的 DLL 模組和驅動程式),請在選中“控制DLL 和驅動程式”核取方塊後重新啟動電腦。

    當啟用對載入哪些 DLL 模組和驅動程式的控制時,請確保在“應用程式控制”區域中已啟用以下規則之一:預設黃金映像規則或其他包含受信任憑證 KL 類別的規則,並確保在啟動 Kaspersky Endpoint Security 之前載入受信任的 DLL 模組和驅動程式。基於其他 KL 類別(受信任憑證 KL 類別除外)建立的應用程式控制規則不能用於 DLL 模組和驅動程式的啟動控制。如果在停用“黃金映像”規則時啟用對載入 DLL 模組和驅動程式的控制,可能導致作業系統不穩定。

    建議在配置應用程式設定時開啟密碼防護,這樣可以從一開始就關閉會封鎖關鍵 DLL 模組和驅動程式的規則,而無需修改卡巴斯基安全管理中心政策設定。

  7. 存儲變更。
頁面頂部