在 Kaspersky Security Center 中管理应用程序控制规则

Kaspersky Endpoint Security 根据规则按照用户控制应用程序的启动。应用程序控制规则指定触发条件以及规则被触发时“应用程序控制”组件执行的操作(用户允许或阻止应用程序启动)。

规则触发条件

规则触发条件具有以下关联:“条件类型 - 条件标准 - 条件值”。根据规则触发条件,Kaspersky Endpoint Security 将对应用程序应用(或不应用)规则。

以下条件类型被用于规则:

规则触发条件使用标准进行创建。Kaspersky Endpoint Security 中使用以下标准创建规则:

必须为条件中使用的每个标准制定标准值。如果要启动的应用程序参数符合包括条件中指定的标准值,则触发规则。在这种情况下,“应用程序控制”将执行规则中指定的操作。如果应用程序参数匹配排除条件中指定的值,“应用程序控制”不会控制应用程序的启动。

如果您已选择证书作为规则触发条件,则需要确保将此证书添加到计算机上的受信任系统存储中,并检查应用程序中的受信任系统存储使用设置

触发规则后由“应用程序控制”组件做出决定。

触发规则后,“应用程序控制”将根据规则允许用户(或用户组)启动应用程序或阻止启动。您可以选择允许或不允许匹配规则的应用程序启动的用户或用户组。

如果一个规则未指定那些被允许启动匹配该规则的应用程序的用户,则该规则称为“阻止”规则。

如果一个规则未指定任何不允许启动匹配该规则的应用程序的用户,则该规则称为“允许”规则。

阻止规则的优先级高于允许规则的优先级。例如,如果已经为一个用户组指定了应用程序控制允许规则,但已经为该用户组中的一个用户指定了一个应用程序控制阻止规则,则该用户将被阻止启动应用程序。

规则的运行状态

应用程序控制规则可具有以下运行状态之一:

本部分内容

接收有关安装在用户计算机上的应用程序的信息

创建应用程序类别

将“可执行文件”文件夹中的可执行文件添加到应用程序类别

将事件相关的可执行文件添加到应用程序类别

使用 Kaspersky Security Center 添加和修改应用程序控制规则

通过 Kaspersky Security Center 更改应用程序控制规则的状态

导出和导入应用程序控制规则

使用 Kaspersky Security Center 测试应用程序控制规则

查看“应用程序控制”组件的测试运行所产生的事件

查看有关测试模式下阻止的应用程序的报告

查看“应用程序控制”组件的运行所产生的事件

查看有关阻止的应用程序的报告

页面顶部