在 Kaspersky Security Center 中管理应用程序控制规则

Kaspersky Endpoint Security 根据规则按照用户控制应用程序的启动。应用程序控制规则指定触发条件以及规则被触发时“应用程序控制”组件执行的操作(用户允许或阻止应用程序启动)。

规则触发条件

规则触发条件具有以下关联:“条件类型 - 条件标准 - 条件值”。根据规则触发条件,Kaspersky Endpoint Security 将对应用程序应用(或不应用)规则。

以下条件类型被用于规则:

规则触发条件使用标准进行创建。Kaspersky Endpoint Security 中使用以下标准创建规则:

必须为条件中使用的每个标准制定标准值。如果要启动的应用程序参数符合包括条件中指定的标准值,则触发规则。在这种情况下,“应用程序控制”将执行规则中指定的操作。如果应用程序参数匹配排除条件中指定的值,“应用程序控制”不会控制应用程序的启动。

触发规则后由“应用程序控制”组件做出决定。

触发规则后,“应用程序控制”将根据规则允许用户(或用户组)启动应用程序或阻止启动。您可以选择允许或不允许匹配规则的应用程序启动的用户或用户组。

如果一个规则未指定那些被允许启动匹配该规则的应用程序的用户,则该规则称为“阻止”规则。

如果一个规则未指定任何不允许启动匹配该规则的应用程序的用户,则该规则称为“允许”规则。

阻止规则的优先级高于允许规则的优先级。例如,如果已经为一个用户组指定了应用程序控制允许规则,但已经为该用户组中的一个用户指定了一个应用程序控制阻止规则,则该用户将被阻止启动应用程序。

规则的运行状态

应用程序控制规则可具有以下运行状态之一:

测试。此状态表示 Kaspersky Endpoint Security 允许启动应用了规则的应用程序,但会在报告中记录与启动此类应用程序有关的信息。

本部分内容

接收有关安装在用户计算机上的应用程序的信息

创建应用程序类别

将“可执行文件”文件夹中的可执行文件添加到应用程序类别

将事件相关的可执行文件添加到应用程序类别

使用 Kaspersky Security Center 添加和修改应用程序控制规则

通过 Kaspersky Security Center 更改应用程序控制规则的状态

导出和导入应用程序控制规则

使用 Kaspersky Security Center 测试应用程序控制规则

查看“应用程序控制”组件的测试运行所产生的事件

查看有关测试模式下阻止的应用程序的报告

查看“应用程序控制”组件的运行所产生的事件

查看有关阻止的应用程序的报告

页面顶部