在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”

创建“应用程序控制”类别后,可以在 Kaspersky Endpoint Security for Windows 策略中使用它们配置“应用程序控制”。

在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”:

  1. 在主菜单中,转到“资产(设备)” → “策略和配置文件”。

    将显示含有策略列表的页面。

  2. 单击 Kaspersky Endpoint Security for Windows 策略。

    策略设置窗口打开。

  3. 转到“应用程序设置” → “Security Controls” → “Application Control”。

    将显示带“应用程序控制”设置的“应用程序控制”窗口。

  4. 应用程序控制”选项默认启用。开启切换按钮应用程序控制已禁用以禁用该选项。
  5. 在“应用程序控制设置”区块设置中,启用操作模式以应用“应用程序控制”规则并允许 Kaspersky Endpoint Security for Windows 阻止应用程序启动。

    如果要测试应用程序控制规则,请在“应用程序控制设置”区域启用测试模式。在测试模式中,Kaspersky Endpoint Security for Windows 不会阻止应用程序启动,但会在报告中记录有关所触发规则的信息。单击查看报告链接可查看此信息。

  6. 如果您希望 Kaspersky Endpoint Security for Windows 在用户启动应用程序时监控 DLL 模块的加载,请启用“控制 DLL 模块加载”选项。

    有关模块和加载了模块的应用程序的信息将保存到报告中。

    Kaspersky Endpoint Security for Windows 仅监控在选择“控制 DLL 模块加载”选项后加载的 DLL 模块和驱动程序。如果您希望 Kaspersky Endpoint Security for Windows 监控所有 DLL 模块和驱动程序,包括在启动 Kaspersky Endpoint Security for Windows 之前加载的 DLL 模块和驱动程序,请在选择“控制 DLL 模块加载”选项后重新启动计算机。

  7. (可选)在“消息模板”块中,更改当应用程序被阻止启动时显示的消息模板以及发送给您的电子邮件模板。
  8. 在“应用程序控制模式”区块设置中,选择“拒绝列表”或“允许列表”模式。

    默认情况下,选择“拒绝列表”模式。

  9. 单击“规则列表设置”链接。

    将打开“拒绝列表和允许列表”窗口,您可以在其中添加应用程序类别。默认情况下,如果选择“拒绝列表”模式则选定“拒绝列表”选项卡,如果选择“允许列表”模式则选定“允许列表”选项卡。

  10. 在“拒绝列表和允许列表”窗口中,单击“添加”按钮。

    应用程序控制规则”窗口将开启。

  11. 单击“请选择类别”链接。

    将打开“应用程序类别”窗口。

  12. 添加您先前创建的应用程序类别。

    可以单击“编辑”按钮来编辑已创建类别的设置。

    可以单击“添加”按钮来创建新类别。

    可以单击“删除”按钮以从列表中删除类别。

  13. 完成应用程序类别列表后,单击“确定”按钮。

    应用程序类别”窗口关闭。

  14. 在“应用程序控制规则”窗口的“主题及其权限”区域中,创建要应用“应用程序控制”规则的用户和用户组列表。
  15. 单击“确定”按钮以保存设置并关闭“应用程序控制规则”窗口。
  16. 单击“确定”按钮以保存设置并关闭“拒绝列表和允许列表”窗口。
  17. 单击“确定”按钮以保存设置并关闭“应用程序控制”窗口。
  18. 关闭含有 Kaspersky Endpoint Security for Windows 策略设置的窗口。

“应用程序控制”已配置。策略传播到客户端设备后,可执行文件的启动将受到管理。

有关“应用程序控制”的详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助Kaspersky Endpoint Security for Windows 帮助

另请参阅:

使用应用程序控制来管理可执行文件

页顶