使用「應用程式控制」來管理可執行檔

您可以使用「應用程式控制」元件來允許或阻止使用者裝置上可執行檔的啟動。「應用程式控制」元件支援基於 Windows 和 Linux 的作業系統。

對於 Linux 作業系統，從 Kaspersky Endpoint Security 11.2 for Linux 開始提供應用程式控制元件。

先決條件

您的組織中已部署卡巴斯基安全管理中心雲端主控台。
Kaspersky Endpoint Security for Windows 或 Kaspersky Endpoint Security for Linux 的政策已建立並處於使用中狀態。

階段

應用程式控制使用情境是分多個階段進行：

形成和檢視用戶端裝置上可執行檔的清單
此階段可提供您受管理裝置上有哪些可執行檔的資訊。檢視可執行檔清單，並將其與允許和禁止的可執行檔清單比較。對可執行檔使用的限制可能與您組織中的資訊安全政策相關。
操作說明：取得並檢視用戶端裝置上所安裝可執行檔的清單
為組織中使用的可執行檔建立類別
分析受管理裝置上儲存的可執行檔清單。基於分析為可執行檔建立類別。建議您建立涵蓋組織中使用的可執行檔標準集的「工作應用程式」類別。若不同的安全群組在其工作中使用各自的可執行檔集，則可針對各安全群組建立獨立的應用程式類別。
操作說明：建立含有手動新增內容的應用程式類別，建立包含來自選定裝置的可執行檔的應用程式類別
在 Kaspersky Endpoint Security for Windows 政策配置應用程式控制
使用您在先前階段建立的類別，在 Kaspersky Endpoint Security for Windows 政策中設定「應用程式控制」元件。
操作說明：在 Kaspersky Endpoint Security for Windows 政策中配置應用程式控制
在測試模式中開啟應用程式控制元件
若要確定應用程式控制規則沒有封鎖使用者工作所需的可執行檔，建議啟用應用程式控制規則測試，並在建立新規則後分析其運作。啟用測試後，Kaspersky Endpoint Security for Windows 不會封鎖應用程式控制規則封鎖啟動的可執行檔，但會改為傳送有關其啟動的資訊至管理伺服器。
測試應用程式控制規則時，建議執行以下動作：
- 決定測試期間。測試期間可從數日到兩個月。
- 檢查因應用程式控制作業產生的測試事件。
操作說明：在 Kaspersky Endpoint Security for Windows 政策中設定應用程式控制。請依照其中的指示，在設定程序中啟用測試模式。
變更應用程式控制元件的類別設定
如有必要，請變更應用程式控制設定。根據測試結果，您可新增與應用程式控制元件事件相關的可執行檔致函手動新增內容的應用程式類別。
操作說明：將與事件相關的可執行檔新增到應用程式類別
在操作模式套用應用程式控制規則
測試應用程式控制規則且完成類別組態後，您可在操作模式中套用應用程式控制規則。
操作說明：在 Kaspersky Endpoint Security for Windows 政策中設定應用程式控制。請依照其中的指示，在設定程序中停用測試模式。
確認應用程式控制組態
請確認以下出現跡象：
- 可執行檔的類別清單不為空。請檢視類別清單，確定其中包含您已設定的類別。
- 應用程式控制使用為執行檔建立的類別進行設定。請檢視 Kaspersky Endpoint Security for Windows 政策的設定，並確保您已在應用程式設定 → 安全控制 → 應用程式控制中設定應用程式控制。
- 應用程式控制的規則是以操作模式套用。請檢查 Kaspersky Endpoint Security for Windows 政策中的模式，並確保您已在應用程式設定 → 安全控制 → 應用程式控制中停用測試模式。

結果

當情境完成時，受管理裝置上的可執行檔啟動會受到控制。使用者僅可啟動組織中允許的這些可執行檔，不可啟動被禁止的可執行檔。

如需有關應用程式控制的詳細資訊，請參閱以下說明主題：

頁頂