基于基线计算机的应用程序控制
您可以使用基线计算机来创建包含一组所需应用程序的镜像。然后,您可以使用该镜像在其他计算机上部署操作系统和应用程序。保持镜像始终处于最新状态并不总是可行的。应用程序控制允许您根据基线计算机维护允许的应用程序列表。应用程序控制会自动确定基线计算机上安装了哪些应用程序并更新类别。这样,计算机就获得了最新的允许应用程序列表。
根据基线计算机配置应用程序控制涉及以下步骤:
- 创建自动更新类别。创建新类别时,选择“包含特定文件夹中的可执行文件的类别”类别并选择您的基线计算机。
如何在管理控制台 (MMC) 中创建自动更新类别
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树中,选择“高级” → “应用程序管理” → “应用程序类别”。
- 在工作区中单击“新类别”按钮。
这将启动应用程序类别创建向导。
- 按照应用程序类别创建向导的说明进行操作。
步骤 1. 选择类别类型
选择“包含来自选定设备的可执行文件的类别”作为类别类型。
步骤 2. 输入用户类别名称
在此步骤中,为应用程序类别指定一个名称。
步骤 3. 设置
如果您选择“包含所选设备上可执行文件的类别”类别类型,此步骤可用。
在此步骤中,单击“添加”按钮并指定 Kaspersky Security Center 将其可执行文件添加到应用程序类别的计算机。“可执行文件”文件夹中指定计算机的所有可执行文件都将由 Kaspersky Security Center 添加到该应用程序类别。
在此步骤还可以配置以下设置:
步骤 4. 过滤器
这一步,配置文件的过滤器。
您可以指定要用于创建应用程序类别的文件类型。
- “所有文件”。该类别将匹配所有文件。默认情况下已选定该选项。
- “仅应用程序类别之外的文件”。该类别将仅匹配应用程序类别之外的文件。
您可以指定选定计算机的文件夹,其中包含要用于创建应用程序类别的文件。
- “所有文件夹”。该类别将匹配所有文件夹。默认情况下已选定该选项。
- “指定文件夹”。该类别将仅与指定的文件夹匹配。如果选择此选项,则需要指定文件夹路径。
步骤 5. 创建自定义类别
退出向导。
如何在 Web Console 和云控制台中创建自动添加内容的类别
在 Web Console 的主窗口中,选择“操作” → “第三方应用程序” → “应用程序类别”。
这将打开应用程序类别列表。
- 单击“添加”。
这将启动应用程序类别创建向导。
- 配置应用程序类别的常规设置:
- 类别名称。
- 类别创建方法。选择“包含来自选定设备的可执行文件的类别”作为类别类型。
转到下一步。
- 配置应用程序类别的高级设置:
- 指定 Kaspersky Security Center 将在其中将可执行文件添加到应用程序类别的计算机。“可执行文件”文件夹中指定计算机的所有可执行文件都将由 Kaspersky Security Center 添加到该应用程序类别。
- 选择哈希函数计算的算法。
- 配置与管理服务器存储同步数据的间隔。
- 配置文件的过滤器。
- 退出向导。
创建自动更新的类别时,将文件细分为多个类别可能会很方便。例如,操作系统文件和来自“Program Files”文件夹的文件。为此,您可以在类别设置中使用过滤器并选择单个文件夹。
- 选择应用程序控制模式。您需要阻止所有未明确允许的应用程序的执行。要执行此操作,请选择“已阻止的应用程序”模式。
- 创建一个应用程序控制规则。在规则设置中,选择基线计算机的可执行文件所属的类别。
如何在管理控制台 (MMC) 中基于基线计算机配置应用程序控制
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 安全控制 → 应用程序控制。
- 选择应用程序控制复选框。
- 在“应用程序控制设置”块中,使用“控制模式”下拉列表选择“拒绝列表”。
- 在“操作”下拉列表中,选择应用程序控制的操作:
- “测试规则”。应用程序控制不会阻止规则阻止运行的应用程序,但会生成有关原本会被阻止的应用程序运行的事件。
- “应用规则”。应用程序控制阻止被阻止的应用程序并生成相应的事件。
- 在应用程序控制规则列表中,单击“添加”按钮。
这将启动添加应用程序控制规则的向导。
- 在“类别”下拉列表中,选择基于基线计算机的自动更新类别。
- 选择您要应用应用程序控制规则的用户或用户组。
- 配置应用程序控制规则的高级设置:
- “拒绝其他用户”。应用程序会阻止所有不在列表中的用户启动属于所选类别的应用程序。
- “受信任更新程序”。Kaspersky Endpoint Security 将选定应用程序类别中包括的应用程序视为受信任更新程序,并且允许它们创建将被允许随后运行的其它可执行文件。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
如何在 Web Console 和云控制台中基于基线计算机配置应用程序控制
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”选项卡。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 安全控制 → 应用程序控制。
- 开启 应用程序控制 切换开关。
- 在“应用程序控制模式”块中,选择“拒绝列表”。
- 在“启动被规则阻止的应用程序时的操作”块中,选择应用程序控制的操作:
- “通知(测试模式)”。应用程序控制不会阻止规则阻止运行的应用程序,但会生成有关原本会被阻止的应用程序运行的事件。
- “阻止”。应用程序控制阻止被阻止的应用程序并生成相应的事件。
- 在应用程序控制规则列表中,单击“添加”按钮。
这将启动添加应用程序控制规则的向导。
- 在“类别”下,选择基于基线计算机的自动更新类别。
- 选择您要应用应用程序控制规则的用户或用户组。
- 配置应用程序控制规则的高级设置:
- “拒绝其他用户”。应用程序会阻止所有不在列表中的用户启动属于所选类别的应用程序。
- “受信任更新程序”。Kaspersky Endpoint Security 将选定应用程序类别中包括的应用程序视为受信任更新程序,并且允许它们创建将被允许随后运行的其它可执行文件。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
如何在应用程序界面中基于基线计算机配置应用程序控制
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“安全控制” → “应用程序控制”。
- 开启 应用程序控制 切换开关。
- 在“应用程序启动控制模式”块中,选择“拒绝列表。规则列表之外的应用程序都被允许”。
- 在“启动被规则阻止的应用程序时的操作”块中,选择应用程序控制的操作:
- 通知(测试模式)并记录事件 报告。应用程序控制不会阻止规则阻止运行的应用程序,但会生成有关原本会被阻止的应用程序运行的事件。
- “阻止”。应用程序控制阻止被阻止的应用程序并生成相应的事件。
- 在应用程序控制规则列表中,单击“添加”按钮。
这将启动添加应用程序控制规则的向导。
- 在“类别”下,选择基于基线计算机的自动更新类别。
- 选择您要应用应用程序控制规则的用户或用户组。
- 配置应用程序控制规则的高级设置:
- “拒绝其他用户”。应用程序会阻止所有不在列表中的用户启动属于所选类别的应用程序。
- “受信任更新程序”。Kaspersky Endpoint Security 将选定应用程序类别中包括的应用程序视为受信任更新程序,并且允许它们创建将被允许随后运行的其它可执行文件。
- 保存更改。
页面顶部