选择应用程序控制模式

要选择应用程序控制模式:

  1. 在主应用程序窗口底部,单击 icon_settings 按钮。
  2. 在应用程序设置窗口中,选择“保护” → “安全控制” → “应用程序控制”。
  3. 应用程序启动控制模式区块,选择以下选项之一:
    • 拒绝列表。如果选择该选项,应用程序控制将允许所有用户启动所有应用程序,符合应用程序控制阻止规则的应用程序除外。
    • 允许列表。如果选择该选项,应用程序控制将阻止所有用户启动任何应用程序,符合应用程序控制允许规则的应用程序除外。

      黄金镜像规则和受信任更新程序规则最初为允许列表模式定义。这些应用程序控制规则对应于 KL 类别。“黄金镜像”KL 类别包含确保操作系统正常运行的程序。“受信任更新程序”KL 类别包含最具信誉的软件厂商的更新程序。您无法删除这些规则。这些规则的设置无法编辑。默认情况下,启用“黄金镜像”规则,禁用“受信任更新程序”规则。所有用户允许启动匹配这些规则的触发条件的应用程序。

    选定模式期间创建的所有规则将在模式更改后保存,以便可以再次使用这些规则。要返回使用这些规则,您要做的是选择必要模式。

  4. 在“启动被阻止的应用程序时的操作”区域,选择用户尝试启动应用程序控制规则阻止的应用程序时组件要执行的操作。
  5. 如果您希望 Kaspersky Endpoint Security 在用户启动应用程序时监控加载 DDL 模块,则选择“控制 DDL 模块加载”复选框。

    有关模块和加载模块的应用程序的信息将保存至报告。

    Kaspersky Endpoint Security 仅监控自选中该复选框后加载的 DLL 模块和驱动程序。如果您希望 Kaspersky Endpoint Security 监控所有 DLL 模块和驱动程序(包括在 Kaspersky Endpoint Security 启动之前加载的 DLL 模块和驱动程序),请在选中该复选框后重新启动计算机。

    当启用对加载 DLL 模块和驱动程序的控制时,请确保在“应用程序控制”设置中已启用以下规则之一:默认黄金镜像规则或其他包含受信任证书 KL 类别的规则,并确保在启动 Kaspersky Endpoint Security 之前加载受信任的 DLL 模块和驱动程序。如果在禁用“黄金镜像”规则时启用对加载 DLL 模块和驱动程序的控制,可能导致操作系统不稳定。

    建议在配置应用程序设置时打开密码保护,这样可以从一开始就关闭会阻止关键 DLL 模块和驱动程序的规则,而无需修改 Kaspersky Security Center 策略设置。

  6. 保存更改。
页面顶部