情境:應用程式管理

您可在使用者裝置上管理應用程式啟動。您可允許或封鎖要在受管理裝置上執行的應用程式。此功能會由應用程式控制元件執行。

應用程式控制元件適用於 Kaspersky Endpoint Security 11.2 for Linux 及更高版本。

先決條件

階段

應用程式控制使用情境分階段進行:

  1. 形成和檢視用戶端裝置上可執行檔的清單

    此階段可提供您受管理裝置上有哪些可執行檔的資訊。檢視可執行檔清單,並將其與允許和禁止的可執行檔清單比較。對可執行檔使用的限制可能與您組織中的資訊安全政策相關。若您知道受管理裝置確切安裝的可執行檔,您可略過此階段。

    操作說明:取得並檢視儲存在用戶端裝置上的可執行檔清單

  2. 針對在您組織中使用的應用程式建立應用程式類別

    分析受管理裝置上儲存的可執行檔清單。根據分析,建立應用程式類別。建議您建立涵蓋您組織使用之應用程式標準集的「工作應用程式」類別。若不同的安全群組在其工作中使用不同的應用程式集,則可針對各安全群組建立獨立的應用程式類別。

    操作指示:建立含有手動新增內容的應用程式類別

  3. 在 Kaspersky Endpoint Security for Linux 政策配置應用程式控制

    使用您在先前階段已建立的應用程式類別在 Kaspersky Endpoint Security for Linux 政策中配置應用程式控制元件。

  4. 確認應用程式控制組態

    請確保您已完成以下項目:

    • 建立應用程式類別。
    • 使用應用程式類別配置應用程式控制。

結果

當情境完成時,受管理裝置上的應用程式啟動會受到控制。使用者僅可啟動組織中允許的這些應用程式,不可啟動被禁止的應用程式。

有關應用程式控制的詳細資訊,請參閱 Kaspersky Endpoint Security for Linux 說明

頁頂