“應用程式控制”管理使用者電腦上的應用程式啟動。這允許您在使用應用程式時實行公司安全政策。“應用程式控制”還透過限制對應用程式的存取來降低電腦感染的風險。
設定“應用程式控制”包括以下步驟:
管理員建立管理員想要管理的應用程式類別。應用程式類別適用於公司網路中的所有電腦,與管理群組無關。要建立類別,可以使用以下條件:KL 類別(例如,瀏覽器)、檔案雜湊、應用程式供應商和其他條件。
管理員在管理群組的政策中建立應用程式控制規則。該規則包括應用程式類別和這些類別中的應用程式啟動狀態:已封鎖或已允許。
管理員選取對未包含在以下任何規則中之應用程式的處理模式(應用程式拒絕清單和允許清單)。
當使用者嘗試啟動已禁止的應用程式時,Kaspersky Endpoint Security 將封鎖該應用程式啟動並顯示通知(請參見下圖)。
系統提供了一種測試模式來檢查“應用程式控制”的設定。在此模式下,Kaspersky Endpoint Security 會執行以下操作:
“應用程式控制”通知
“應用程式控制”執行模式
“應用程式控制”元件可在兩種模式下執行:
預設情況下,會啟用“應用程式控制”此一模式。
如果完整設定了“應用程式控制”的允許規則,則該元件將封鎖啟動所有未經區域網路管理員驗證的新應用程式,同時允許執行使用者在工作中依賴的作業系統和受信任應用程式。
您可以閱讀有關在允許清單模式下設定應用程式控制規則的建議。
可以使用 Kaspersky Endpoint Security 本機介面和卡巴斯基安全管理中心將“應用程式控制”設定為在這些模式下執行。
但是,卡巴斯基安全管理中心提供了在 Kaspersky Endpoint Security 本機介面中不可使用的工具,例如以下工作所需的工具:
在卡巴斯基安全管理中心管理主控台中建的應用程式控制規則,以您的自訂的應用程式類別為主,而不是以像 Kaspersky Endpoint Security 本機介面中的包含和排除條件為主。
因此,建議使用卡巴斯基安全管理中心設定“應用程式控制”元件的執行。
“應用程式控制”執行演算法
Kaspersky Endpoint Security 使用算法來決定是否啟動應用程式(請參見下圖)。
“應用程式控制”執行演算法