建立和編輯應用程式啟動控制規則

您可以建立允許或封鎖企業 LAN 使用者啟動受防護的虛擬機上應用程式之應用程式啟動控制規則。

若要建立或編輯應用程式啟動控制規則,請執行以下操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策屬性視窗中,選擇左側清單中的”應用程式啟動控制“區域。
  6. 在視窗右側“應用程式啟動控制設定”區域的下拉式清單中,選取應用程式啟動控制作業模式:
    • 應用程式的允許清單。如果選取此模式,應用程式啟動控制會封鎖所有使用者啟動任何應用程式,除非已建立的應用程式啟動控制規則另有指定。

      預設情況下會選取此作業模式。

    • 應用程式的拒絕清單。如果選取此模式,應用程式啟動控制會允許所有使用者啟動任何應用程式,除非已建立的應用程式啟動控制規則另有指定。
  7. 操作下拉式清單中,選擇當使用者嘗試啟動應用程式啟動控制規則不允許的應用程式時,Kaspersky Security 必須執行的操作:
    • 封鎖。如果選取此項目,當使用者嘗試啟動規則不允許的應用程式時,Kaspersky Security 將封鎖該應用程式啟動。
    • 通知。如果選取此項目,當使用者嘗試啟動規則不允許的應用程式時,Kaspersky Security 將允許該應用程式啟動,但是會在本機介面報告中記錄與此有關的資訊,並將此資訊傳送到卡巴斯基安全管理中心。

      預設情況下會設定此操作。

  8. 應用程式啟動控制設定區域中,執行以下操作之一:
    • 若要建立新規則,請點擊新增按鈕。
    • 如果您想編輯規則,請在清單中選取該規則並點擊編輯按鈕。

      您無法編輯或刪除預定義應用程式啟動控制規則

  9. 在開啟的“應用程式啟動控制規則”視窗中,執行以下操作之一:
    • 如果您想根據之前建立的應用程式類別建立規則,請從類別下拉式清單中選取已建立的應用程式類別。
    • 如果您想建立新的應用程式類別,並以其建立規則,請點擊建立類別按鈕,並遵照新增類別精靈的指示(如欲瞭解更多有關類別使用的詳細資訊,請參閱卡巴斯基安全管理中心說明)。
  10. 敘述欄位中,輸入應用程式類別描述。
  11. 使用者及/或群組︰表中,指定在上面指定的類別中,允許或封鎖啟動應用程式的使用者及/或群組名稱。為此,請執行以下操作:
    1. 點擊新增按鈕。

      將會開啟 Microsoft Windows 的標準選取使用者或群組視窗。

    2. 輸入使用者和/或使用者群組名稱。
    3. 點擊 OK

    所選使用者和群組將顯示在應用程式啟動控制規則視窗表格的使用者及/或群組欄中。

  12. 應用程式啟動控制規則視窗中,執行以下操作之一:
    • 如果您選擇應用程式的允許清單操作模式,請在您要允許啟動指定類別應用程式的使用者或群組旁選取允許核取方塊。
    • 如果您選擇應用程式的拒絕清單操作模式,請在您要防止啟動指定類型應用程式的使用者或群組旁選取封鎖核取方塊。
  13. 如果您希望對使用者及/或群組表格中未指定的所有其他使用者,封鎖啟動上述類別中的應用程式,請選擇針對其他使用者封鎖核取方塊。
  14. 如果您希望 Kaspersky Security 將規則中指定類別的應用程式視為受信任更新程式,並且允許其啟動未定義應用程式啟動控制規則的其他應用程式,請選擇受信任更新程式核取方塊。
  15. 應用程式啟動控制規則視窗中,點擊 OK
  16. 點擊套用按鈕。
頁面頂部