应用程序控制

“应用程序控制”管理用户计算机上的应用程序启动。这允许您在使用应用程序时实施公司安全策略。“应用程序控制”还通过限制对应用程序的访问来降低计算机感染的风险。

配置“应用程序控制”包括以下步骤:

  1. 创建应用程序类别

    管理员创建管理员想要管理的应用程序类别。应用程序类别适用于公司网络中的所有计算机,与管理组无关。要创建类别,可以使用以下条件:KL 类别(例如,浏览器)、文件哈希、应用程序供应商和其他条件。

  2. 创建应用程序控制规则。

    管理员在管理组的策略中创建应用程序控制规则。该规则包括应用程序类别和这些类别中的应用程序的启动状态:已阻止或已允许。

  3. 选择应用程序控制模式

    管理员选择对未包含在以下任何规则中的应用程序的处理模式(应用程序拒绝列表或允许列表)。

当用户尝试启动已禁止的应用程序时,Kaspersky Endpoint Security 将阻止该应用程序启动并显示通知(请参见下图)。

系统提供了一种测试模式来检查“应用程序控制”的配置。在此模式下,Kaspersky Endpoint Security 执行以下操作:

“应用程序控制”运行模式

“应用程序控制”组件在两种模式下运行:

可以使用 Kaspersky Endpoint Security 本地界面和 Kaspersky Security Center 将“应用程序控制”配置为在这些模式下运行。

但是,Kaspersky Security Center 提供了在 Kaspersky Endpoint Security 本地界面中不可用的工具,例如以下任务所需的工具:

因此,建议使用 Kaspersky Security Center 配置“应用程序控制”组件的运行。

“应用程序控制”运行算法

Kaspersky Endpoint Security 使用算法来决定是否启动应用程序(请参见下图)。

“应用程序控制”运行算法

本部分内容

应用程序控制功能限制

接收有关安装在用户计算机上的应用程序的信息

启用和禁用应用程序控制

选择应用程序控制模式

管理应用程序控制规则

测试应用程序控制规则

应用程序活动监控

为文件或文件夹创建名称掩码的规则

编辑应用程序控制消息模板

允许的应用程序列表的最佳实践

页面顶部