本節描述的 Kaspersky Security 功能,適用執行 Windows 桌面作業系統的虛擬機。如果應用程式安裝在執行 Windows 伺服器作業系統的虛擬機上,只有當您在企業產品授權下使用應用程式時,才可使用此功能。
應用程式啟動控制會監控嘗試在虛擬機上啟動應用程式的操作,並依據應用程式啟動控制規則規範應用程式的啟動。
應用程式啟動控制可以用兩種模式執行:
預設情況下,會啟用此應用程式啟動控制模式。
對於每一種應用程式啟動控制模式,您可以建立獨立規則,並選取嘗試啟動規則不允許的應用程式時,應用程式控制必須採取的操作:通知應用程式啟動或封鎖應用程式啟動。
如果虛擬機使用者認為誤封鎖了某個應用程式的啟動,使用者可以透過點擊封鎖通知文字中的連結,向企業 LAN 管理員傳送投訴。封鎖應用程式啟動時顯示的訊息,以及就誤封鎖應用程式發送給管理員的投訴,都有專門的範本。您可以修改訊息範本。
在受防護的虛擬機上,嘗試啟動應用程式啟動控制規則不允許的應用程式,都將記錄在報告中。
預設情況下會停用應用程式啟動控制元件,必要時您可以啟用應用程式啟動控制。
如果您使用 Kaspersky Security 來根據 Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop) 防護虛擬基礎架構,並打算使用 Citrix App Layers 來儲存使用者資料,應用程式啟動控制可能會封鎖 Citrix Virtual Apps and Desktops 與 Citrix App Layer 之間的互動。如果您想要在應用程式的允許清單模式下使用應用程式啟動控制,請為 LayerInfo.exe 檔案建立允許規則。為此,請建立可手動更新的應用程式類別,將 c:\program files\unidesk\layering services\LayerInfo.exe 路徑新增至其中,並根據此類別建立允許規則。
應用程式啟動控制在卡巴斯基安全管理中心中設定。您可執行以下操作,在卡巴斯基安全管理中心中配置應用程式啟動控制:
本節說明如何使用管理主控台與 Light Agent for Windows 本機介面,配置應用程式啟動控制設定。您也可在建立或修改 Light Agent for Windows 政策設定時使用 網頁主控台配置應用程式啟動控制設定(應用程式設定 → 端點控制 → 應用程式啟動控制)。