使用 Kaspersky Security Center 测试应用程序控制规则
要确保应用程序控制规则不会阻止工作所需的应用程序,建议启用应用程序控制规则的测试并在创建新规则后分析其运行。启用应用程序控制规则的测试后,Kaspersky Endpoint Security 不会阻止被“应用程序控制”禁止启动的应用程序,但是会将有关它们启动的通知发送给管理服务器。
分析应用程序控制规则的运行需要查看报告给 Kaspersky Security Center 的已发生的应用程序控制事件。如果对于计算机用户工作所需的所有应用程序,测试模式都不会产生阻止启动事件,则说明创建了正确的规则。否则,建议您更新已创建的规则的设置,创建附加规则或删除现有规则。
默认情况下,Kaspersky Endpoint Security 允许启动所有应用程序,但规则禁止的应用程序除外。
要在 Kaspersky Security Center 中启用或禁用应用程序控制规则的测试:
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择“安全控制 → 应用程序控制”。
在窗口右侧,显示了“应用程序控制”组件的设置。
- 在“控制模式”下拉列表中选择以下项之一:
- 拒绝列表。如果选择该选项,应用程序控制将允许所有用户启动所有应用程序,符合应用程序控制阻止规则的应用程序除外。
- 允许列表。如果选择该选项,应用程序控制将阻止所有用户启动任何应用程序,符合应用程序控制允许规则的应用程序除外。
- 执行下列操作之一:
- 如果要启用应用程序控制规则的测试,请在“操作”下拉列表中选择“测试规则”选项。
- 如果要启用应用程序控制以管理用户计算机上应用程序的启动,请在下拉列表中选择应用规则。
- 保存更改。
页面顶部