管理應用程式控制規則

Kaspersky Endpoint Security 根據規則按照使用者控制應用程式的啟動。應用程式控制規則指定觸發條件以及條件被觸發時“應用程式控制”元件指定的操作(使用者允許或封鎖應用程式啟動)。

規則觸發條件

觸發規則的條件擁有以下對應:“條件類型 - 條件標準 - 條件值”(參見下圖)。根據規則觸發條件,Kaspersky Endpoint Security 將對應用程式應用(或不應用)規則。

ASC_rule condition.png

應用程式控制規則。規則觸發條件參數

規則使用包括和排除條件:

規則觸發條件使用標準進行建立。Kaspersky Endpoint Security 中使用以下標準建立規則:

必須為條件中使用的每個標準制定標準值。如果要啟動的應用程式參數符合包括條件中指定的標準值,則觸發規則。在這種情況下,“應用程式控制”將執行規則中指定的操作。如果應用程式參數比對排除條件中指定的值,“應用程式控制”不會控制應用程式的啟動。

觸發規則後由“應用程式控制”元件作出決定。

觸發操作後,“應用程式控制”將允許使用者(或使用者群組)啟動應用程式或封鎖啟動。您可以選取允許或不允許比對規則的應用程式啟動的使用者或使用者群組。

如果一個規則未指定那些被允許啟動符合此規則的應用程式使用者,則此規則稱為“封鎖”規則。

如果一個規則未指定任何不允許啟動符合此規則的應用程式使用者,則此規則稱為“允許”規則。

封鎖規則的優先等級高於允許規則的優先等級。例如,如果已經為一個使用者群組指定應用程式控制允許規則,但也為此使用者群組中的使用者指定一個應用程式控制封鎖規則,則此使用者將被封鎖啟動應用程式。

規則的執行狀態

應用程式控制規則可為以下兩個狀態值之一:

測試。此狀態表示 Kaspersky Endpoint Security 允許啟動套用了規則的應用程式,但會在報告中記錄與啟動此類別應用程式有關的資訊。

本章節說明項目

接收有關安裝在使用者電腦上的應用程式的資訊

建立應用程式類別

將“可執行檔”資料夾中的可執行檔新增到應用程式類別。

將事件相關的可執行檔新增到應用程式類別

使用卡巴斯基安全管理中心新增和修改應用程式控制規則

透過卡巴斯基安全管理中心變更應用程式控制規則的狀態

使用卡巴斯基安全管理中心測試應用程式控制規則

檢視“應用程式控制”元件的測試執行所產生的事件

檢視有關測試模式下封鎖的應用程式的報告

檢視“應用程式控制”元件的執行所產生的事件

檢視有關封鎖的應用程式的報告

頁面頂部