使用应用程序控制来管理可执行文件

您可以使用“应用程序控制”组件来允许或阻止可执行文件在用户设备上启动。“应用程序控制”组件支持基于 Windows 和基于 Linux 的操作系统。

对于基于 Linux 的操作系统,从 Kaspersky Endpoint Security 11.2 for Linux 开始,均提供应用程序控制组件。

先决条件

阶段

“应用程序控制”使用方案分阶段进行:

  1. 形成并查看客户端设备上的可执行文件列表

    此阶段帮助您了解在受管理设备上发现了哪些可执行文件。查看可执行文件列表,并将其与允许和禁止的可执行文件列表进行比较。对可执行文件的使用限制可能与组织中的信息安全策略有关。

    使用说明:获取并查看客户端设备上存储的可执行文件列表

  2. 为组织中使用的可执行文件创建类别

    分析受管理设备上存储的可执行文件列表。根据分析,为可执行文件创建类别。建议创建一个“工作应用程序”类别,以覆盖组织中使用的标准可执行文件集。如果不同的安全组在工作中使用不同的可执行文件集,则可以为每个安全组创建单独的类别。

    其设置与任何应用程序控制规则都不匹配的可执行文件的启动由该组件的选定操作模式管理:

    • 拒绝列表。如果要允许启动除了阻止规则中指定的可执行文件外的所有可执行文件,则使用该模式。默认情况下选择此模式。
    • 允许列表。如果要阻止启动除了允许规则中指定的可执行文件外的所有可执行文件,则使用该模式。

    应用程序控制规则是通过可执行文件的类别来实施的。在 Kaspersky Security Center Linux 中,有三种类型的可执行文件类别:

    • 含有手动添加内容的类别。您定义将可执行文件包括在类别中的条件,例如元数据、文件哈希码、文件证书、文件路径。
    • 包含来自所选设备的可执行文件的类别。您指定自动包含在该类别中的可执行文件所属的设备。
    • 包含来自所选文件夹的可执行文件的类别。您指定自动包含在该类别中的可执行文件所来自的文件夹。
  3. 在 Kaspersky Endpoint Security 策略中配置“应用程序控制”

    使用您在上一阶段创建的类别,在 Kaspersky Endpoint Security for Linux 策略中配置应用程序控制组件。

    操作说明:在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”

  4. 在测试模式下开启“应用程序控制”组件

    为确保应用程序控制规则不会阻止用户工作所需的可执行文件,建议在创建新规则后启用应用程序控制规则测试并分析其操作。启用测试后,Kaspersky Endpoint Security for Windows 将不会阻止被应用程序控制规则禁止启动的可执行文件,而是将有关其启动的通知发送到管理服务器。

    测试应用程序控制规则时,建议执行以下操作:

    • 确定测试周期。测试周期从几天到两个月不等。
    • 检查由测试“应用程序控制”操作生成的事件。

    Kaspersky Security Center Web Console 操作说明:在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”组件。遵循此说明并在配置过程中启用“测试模式”选项。

  5. 更改应用程序控制组件的设置

    如有必要,请更改“应用程序控制”设置。根据测试结果,您可以将与应用程序控制组件事件相关的可执行文件添加到含有手动添加内容的类别中。

    操作说明:Kaspersky Security Center Web Console:添加事件相关的可执行文件到应用程序类别

  6. 在操作模式下应用“应用程序控制”的规则

    测试应用程序控制规则并完成类别的配置后,您可以在操作模式下应用这些应用程序控制规则。

    Kaspersky Security Center Web Console 操作说明:在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”组件。遵循此说明并在配置过程中禁用“测试模式”选项。

  7. 验证“应用程序控制”配置

    确保已完成以下操作:

    • 为可执行文件创建类别。
    • 已使用类别来配置应用程序控制。
    • 已在操作模式下应用“应用程序控制”的规则。

结果

方案完成后,可执行文件在受管理设备上的启动受到控制。用户只能运行组织中允许的可执行文件,而不能运行组织中禁止的可执行文件。

有关“应用程序控制”的详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助Kaspersky Endpoint Security for Windows 帮助

页顶