應用程式控制

“應用程式控制”管理使用者電腦上的應用程式啟動。這允許您在使用應用程式時實行公司安全政策。“應用程式控制”還透過限制對應用程式的存取來降低電腦感染的風險。

設定“應用程式控制”包括以下步驟:

  1. 建立應用程式類別

    管理員建立管理員想要管理的應用程式類別。應用程式類別適用於公司網路中的所有電腦,與管理群組無關。要建立類別,可以使用以下條件:KL 類別(例如,瀏覽器)、檔案雜湊、應用程式供應商和其他條件。

  2. 建立應用程式控制規則

    管理員在管理群組的政策中建立應用程式控制規則。該規則包括應用程式類別和這些類別中的應用程式啟動狀態:已封鎖或已允許。

  3. 選取應用程式控制模式

    管理員選取對未包含在以下任何規則中之應用程式的處理模式:黑名單或白名單。

當使用者嘗試啟動已禁止的應用程式時,Kaspersky Endpoint Security 將封鎖該應用程式啟動並顯示通知(請參見下圖)。

系統提供了一種測試模式來檢查“應用程式控制”的設定。在此模式下,Kaspersky Endpoint Security 會執行以下操作:

“應用程式控制”執行模式

“應用程式控制”元件可在兩種模式下執行:

可以使用 Kaspersky Endpoint Security 本機介面和卡巴斯基安全管理中心將“應用程式控制”設定為在這些模式下執行。

但是,卡巴斯基安全管理中心提供了在 Kaspersky Endpoint Security 本機介面中不可使用的工具,例如以下工作所需的工具:

因此,建議使用卡巴斯基安全管理中心設定“應用程式控制”元件的執行。

“應用程式控制”執行演算法

Kaspersky Endpoint Security 使用算法來決定是否啟動應用程式(請參見下圖)。

KES11_App_Control_Algorithm

“應用程式控制”執行演算法

應用程式控制元件設定

參數

描述

測試模式

如果開啟該切換按鈕,Kaspersky Endpoint Security 將允許啟動在目前應用程式控制模式中封鎖的應用程式,但是在報告中記錄其啟動資訊。

應用程式控制模式

您可以選取以下選項之一:

  • 黑名單。如果選擇此選項,應用程式控制將允許所有使用者啟動所有應用程式,符合應用程式控制封鎖規則的應用程式除外。
  • 白名單。如果選擇此選項,應用程式控制將封鎖所有使用者啟動任何應用程式,符合應用程式控制允許規則的應用程式除外。

選取白名單模式後,會自動建立兩個應用程式控制規則:

  • 黃金映像
  • 信任的更新程式

您不能編輯自動建立的規則的設定,也不能刪除這些規則。您可以啟用或停用這些規則。

控制 DLL 和驅動程式

如果選定此核取方塊,Kaspersky Endpoint Security 將在使用者啟動應用程式時控制 DLL 模組的載入。有關 DLL 模組和載入此 DLL 模組的應用程式的資訊將記錄在此報告中。

當啟用對載入哪些 DLL 模組和驅動程式的控制時,請確保在“應用程式控制”設定中已啟用以下規則之一:預設黃金映像規則或其他包含受信任憑證 KL 類別的規則,並確保在啟動 Kaspersky Endpoint Security 之前載入受信任的 DLL 模組和驅動程式。如果在停用“黃金映像”規則時啟用對載入 DLL 模組和驅動程式的控制,可能導致作業系統不穩定。

Kaspersky Endpoint Security 僅監控自選中“控制 DLL 和驅動程式”核取方塊後載入的 DLL 模組和驅動程式。建議在選中“監控 DLL 和驅動程式”核取方塊後重新開機電腦,以確保應用程式監控所有 DLL 模組和驅動程式,包括在 Kaspersky Endpoint Security 啟動之前載入的 DLL 模組和驅動程式。

訊息範本

封鎖。當觸發了某個封鎖應用程式啟動的應用程式控制規則時所顯示的訊息範本。

傳送給管理員的訊息。當使用者相信某個應用程式被錯誤地封鎖時,可以傳送給公司區域網路管理員的訊息模組。

另請參閱:透過本機介面管理應用程式

應用程式控制功能限制

測試應用程式控制規則

為檔案或資料夾建立名稱遮罩的規則

啟用和停用應用程式控制

選取應用程式控制模式

應用程式控制規則的操作

編輯應用程式控制訊息範本

另請參閱:關於透過卡巴斯基安全管理中心管理主控台管理應用程式

管理應用程式控制規則

實施白名單模式的最佳實踐

頁面頂部