應用程式控制

“應用程式控制”管理使用者電腦上的應用程式啟動。這允許您在使用應用程式時實行公司安全政策。“應用程式控制”還透過限制對應用程式的存取來降低電腦感染的風險。

設定“應用程式控制”包括以下步驟:

  1. 建立應用程式類別

    管理員建立管理員想要管理的應用程式類別。應用程式類別適用於公司網路中的所有電腦,與管理群組無關。要建立類別,可以使用以下條件:KL 類別(例如,瀏覽器)、檔案雜湊、應用程式供應商和其他條件。

  2. 建立應用程式控制規則。

    管理員在管理群組的政策中建立應用程式控制規則。該規則包括應用程式類別和這些類別中的應用程式啟動狀態:已封鎖或已允許。

  3. 選取應用程式控制模式

    管理員選取對未包含在以下任何規則中之應用程式的處理模式(應用程式拒絕清單和允許清單)。

當使用者嘗試啟動已禁止的應用程式時,Kaspersky Endpoint Security 將封鎖該應用程式啟動並顯示通知(請參見下圖)。

系統提供了一種測試模式來檢查“應用程式控制”的設定。在此模式下,Kaspersky Endpoint Security 會執行以下操作:

“應用程式控制”執行模式

“應用程式控制”元件可在兩種模式下執行:

可以使用 Kaspersky Endpoint Security 本機介面和卡巴斯基安全管理中心將“應用程式控制”設定為在這些模式下執行。

但是,卡巴斯基安全管理中心提供了在 Kaspersky Endpoint Security 本機介面中不可使用的工具,例如以下工作所需的工具:

因此,建議使用卡巴斯基安全管理中心設定“應用程式控制”元件的執行。

“應用程式控制”執行演算法

Kaspersky Endpoint Security 使用算法來決定是否啟動應用程式(請參見下圖)。

“應用程式控制”執行演算法

本部分內容

應用程式控制功能限制

接收有關安裝在使用者電腦上的應用程式的資訊

啟用和停用應用程式控制

選取應用程式控制模式

管理應用程式控制規則

測試應用程式控制規則

應用程式活動監控

為檔案或資料夾建立名稱遮罩的規則

編輯應用程式控制訊息範本

實施允許的應用程式清單的最佳實踐

頁面頂部