在 Kaspersky Endpoint Security for Windows 政策配置應用程式控制

建立應用程式控制類別後,您可將其用來在 Kaspersky Endpoint Security for Windows 政策配置應用程式控制。

若要在 Kaspersky Endpoint Security for Windows 政策設定應用程式控制:

  1. 在主功能表中,轉至 資產(裝置)政策和設定檔

    政策清單頁面隨即顯示。

  2. 按一下 Kaspersky Endpoint Security for Windows 政策。

    政策設定視窗隨即開啟。

  3. 轉到應用程式設定安全控制應用程式控制

    含應用程式控制設定的應用程式控制視窗隨即顯示。

  4. 應用程式控制選項預設為啟用。切換切換按鈕應用程式控制已停用來停用該選項。
  5. 應用程式控制設定封鎖設定中,啟用操作模式以套用應用程式控制規則,並允許 Kaspersky Endpoint Security for Windows 封鎖應用程式啟動。

    如果要測試應用程式控制規則,請在應用程式控制設定區域啟用測試模式。在測試模式下,Kaspersky Endpoint Security for Windows 不會封鎖應用程式啟動,但會在報告中記錄有關觸發規則的資訊。點擊檢視報告連接可檢視此資訊。

  6. 若您希望在使用者啟動應用程式時,要 Kaspersky Endpoint Security for Windows 監控 DLL 模組載入情況,請啟用控制 DLL 模組載入選項。

    模組與載入模組之應用程式的相關資訊將儲存至報告中。

    選取控制 DLL 模組載入選項後,Kaspersky Endpoint Security for Windows 僅會監控 DLL 模組和載入的驅動程式。選取控制 DLL 模組載入選項後,若您要 Kaspersky Endpoint Security for Windows 監控所有 DLL 模組合驅動程式,包含那些在 Kaspersky Endpoint Security for Windows 啟動前就已載入的項目,請重新啟動電腦。

  7. (選用)在訊息範本區塊中,變更應用程式被封鎖啟動時顯示的訊息範本,以及會傳送給您的電子郵件訊息範本。
  8. 應用程式控制模式封鎖設定中,選取拒絕清單允許清單模式。

    依預設會選取拒絕清單模式。

  9. 按一下規則清單設定連結。

    拒絕清單與允許清單視窗隨即開啟以供您新增應用程式類別。選取拒絕清單模式時,依預設會選取拒絕清單頁籤,選取允許清單模式時會選取允許清單頁籤。

  10. 拒絕清單與允許清單視窗中,點擊新增按鈕。

    應用程式控制規則視窗將啟動。

  11. 按一下請選擇一個類別連結。

    應用程式類別視窗隨即開啟。

  12. 新增您先前建立的應用程式類別。

    您可按一下編輯按鈕來編輯已建立類別的設定。

    您可按一下新增按鈕建立新類別。

    您可按一下刪除按鈕從清單中刪除類別。

  13. 完成應用程式類別清單後,請點擊確定按鈕。

    應用程式類別視窗隨即關閉。

  14. 應用程式控制規則視窗的物件與其權限區段中,建立要套用應用程式控制規則的使用者與使用者群組清單。
  15. 點擊確定按鈕以儲存設定並關閉應用程式控制規則視窗。
  16. 點擊 確定 按鈕以儲存設定並關閉拒絕清單與允許清單視窗。
  17. 點擊確定按鈕以儲存設定並關閉應用程式控制視窗。
  18. 關閉包含 Kaspersky Endpoint Security for Windows 政策設定的視窗。

應用程式控制已設定。政策填入用戶端裝置後,可執行檔啟動就會受管理。

如須應用程式控制的詳細資訊,請參閱 Kaspersky Endpoint Security for Linux 說明Kaspersky Endpoint Security for Windows 說明

另請參閱:

使用「應用程式控制」來管理可執行檔

頁頂