在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”

创建“应用程序控制”类别后,可以在 Kaspersky Endpoint Security for Windows 策略中使用它们配置“应用程序控制”。

要在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”:

  1. 在主菜单中,转到设备 → 策略和配置文件

    将显示含有策略列表的页面。

  2. 单击“Kaspersky Endpoint Security for Windows”策略。

    策略设置窗口打开。

  3. 选择“应用程序设置”选项卡、“安全控制”区域、“应用程序控制”子区域。

    将显示带“应用程序控制”设置的“应用程序控制”窗口。

  4. 对切换按钮进行切换以启用“应用程序控制”选项。
  5. 如果要测试“应用程序控制”规则,请对切换按钮进行切换以启用“测试模式”选项。

    如果要应用“应用程序控制”规则,请对切换按钮进行切换以禁用“测试模式”选项。

  6. 如果您希望 Kaspersky Endpoint Security for Windows 在用户启动应用程序时监控 DLL 模块的加载,请启用“控制 DLL 和驱动程序”选项。

    有关模块和加载了模块的应用程序的信息将保存到报告中。

    Kaspersky Endpoint Security for Windows 仅监控在选择“控制 DLL 和驱动程序”选项后加载的 DLL 模块和驱动程序。如果您希望 Kaspersky Endpoint Security for Windows 监控所有 DLL 模块和驱动程序,包括在启动 Kaspersky Endpoint Security for Windows 之前加载的 DLL 模块和驱动程序,请在选择“控制 DLL 和驱动程序”选项后重新启动计算机。

  7. (可选)在“消息模板”块中,更改当应用程序被阻止启动时显示的消息模板以及发送给您的电子邮件模板。
  8. 在“应用程序控制模式”块设置中,选择“拒绝列表”或“允许列表”模式。

    默认情况下,选择“拒绝列表”模式。

  9. 单击“规则列表设置”链接。

    将打开“拒绝列表和允许列表”窗口,您可以在其中添加应用程序类别。默认情况下,如果选择“拒绝列表”模式则选定“拒绝列表”选项卡,如果选择“允许列表”模式则选定“允许列表”选项卡。

  10. 在“拒绝列表和允许列表”窗口中,单击“添加”按钮。

    应用程序控制规则”窗口将开启。

  11. 单击“未定义类别”链接。

    将打开“应用程序类别”窗口。

  12. 添加您先前创建的应用程序类别。

    可以单击“编辑”按钮来编辑已创建类别的设置。

    可以单击“添加”按钮来创建新类别。

    可以单击“删除”按钮以从列表中删除类别。

  13. 完成应用程序类别列表后,单击“确定”按钮。

    应用程序类别”窗口关闭。

  14. 在“应用程序控制规则”窗口的“主题及其权限”区域中,创建要应用“应用程序控制”规则的用户和用户组列表。
  15. 单击“确定”按钮以保存设置并关闭“应用程序控制规则”窗口。
  16. 单击“确定”按钮以保存设置并关闭“拒绝列表和允许列表”窗口。
  17. 单击“确定”按钮以保存设置并关闭“应用程序控制”窗口。
  18. 关闭含有 Kaspersky Endpoint Security for Windows 策略设置的窗口。

“应用程序控制”已配置。策略传播到客户端设备后,可执行文件的启动将受到管理。

有关“应用程序控制”的详细信息,请参阅 Kaspersky Endpoint Security for Windows 在线帮助Kaspersky Security for Virtualization Light Agent

另请参阅:

方案:应用程序管理

页顶