要選取應用程式控制模式:
最初為白名單模式定義的規則為“黃金映像”規則,它允許啟動的應用程式包含在“黃金映像”類別中,而“信任的更新程式”規則允許啟動“信任的更新程式”KL 類別中的應用程式。“黃金映像”KL 類別包含確保作業系統正常執行的程式。“信任的更新程式”KL類別包含最具信譽的軟體廠商的更新程式。您無法刪除這些規則。這些規則的設定無法編輯。預設情況下,啟用“黃金映像”規則,停用“信任的更新程式”規則。所有使用者允許啟動比對這些規則的觸發條件的應用程式。
選定模式期間建立的所有規則將在模式變更後儲存,以便可以再次使用這些規則。要再次使用這些規則,請在“控制模式”下拉清單中選取所需模式。
有關模組和載入模組的應用程式的資訊將儲存至報告。
Kaspersky Endpoint Security 僅監控自選中“控制 DLL 和驅動程式”核取方塊後載入的 DLL 模組和驅動程式。如果您希望 Kaspersky Endpoint Security 監控所有 DLL 模組和驅動程式(包括在 Kaspersky Endpoint Security 啟動之前載入的 DLL 模組和驅動程式),請在選中“控制DLL 和驅動程式”核取方塊後重新啟動電腦。
當啟用對載入哪些 DLL 模組和驅動程式的控制時,請確保在“應用程式控制”區域中已啟用以下規則之一:預設黃金映像規則或其他包含受信任憑證 KL 類別的規則,並確保在啟動 Kaspersky Endpoint Security 之前載入受信任的 DLL 模組和驅動程式。基於其他 KL 類別(受信任憑證 KL 類別除外)建立的應用程式控制規則不能用於 DLL 模組和驅動程式的啟動控制。如果在停用“黃金映像”規則時啟用對載入 DLL 模組和驅動程式的控制,可能導致作業系統不穩定。
建議在配置應用程式設定時開啟密碼防護,這樣可以從一開始就關閉會封鎖關鍵 DLL 模組和驅動程式的規則,而無需修改卡巴斯基安全管理中心政策設定。