创建“应用程序控制”类别后,可以在 Kaspersky Endpoint Security for Windows 策略中使用它们配置“应用程序控制”。
在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”:
将显示含有策略列表的页面。
策略设置窗口打开。
将显示带“应用程序控制”设置的“应用程序控制”窗口。
如果要测试“应用程序控制”规则,请在“应用程序控制设置”区域启用测试模式。在测试模式中,Kaspersky Endpoint Security for Windows 不会阻止应用程序启动,但会在报告中记录有关所触发规则的信息。单击查看报告链接可查看此信息。
有关模块和加载了模块的应用程序的信息将保存到报告中。
Kaspersky Endpoint Security for Windows 仅监控在选择“控制 DLL 模块加载”选项后加载的 DLL 模块和驱动程序。如果您希望 Kaspersky Endpoint Security for Windows 监控所有 DLL 模块和驱动程序,包括在启动 Kaspersky Endpoint Security for Windows 之前加载的 DLL 模块和驱动程序,请在选择“控制 DLL 模块加载”选项后重新启动计算机。
默认情况下,选择“拒绝列表”模式。
将打开“拒绝列表和允许列表”窗口,您可以在其中添加应用程序类别。默认情况下,如果选择“拒绝列表”模式则选定“拒绝列表”选项卡,如果选择“允许列表”模式则选定“允许列表”选项卡。
“应用程序控制规则”窗口将开启。
将打开“应用程序类别”窗口。
可以单击“编辑”按钮来编辑已创建类别的设置。
可以单击“添加”按钮来创建新类别。
可以单击“删除”按钮以从列表中删除类别。
“应用程序类别”窗口关闭。
“应用程序控制”已配置。策略传播到客户端设备后,可执行文件的启动将受到管理。
有关“应用程序控制”的详细信息,请参阅 Kaspersky Endpoint Security for Windows 在线帮助和 Kaspersky Security for Virtualization Light Agent。