选择“应用程序启动控制”任务的模式

要配置“应用程序启动控制”任务的模式：

1. 打开“任务设置”窗口。
2. 在“常规”选项卡上的“任务模式”下拉列表中，指定任务模式。
   

   在此下拉列表中，可选择应用程序启动控制任务模式：

   • 活动。Kaspersky Security for Windows Server 使用指定的规则控制已启动的任何应用程序。
   • 仅统计。Kaspersky Security for Windows Server 不使用指定的规则控制应用程序启动。相反，它仅在任务日志中记录有关这些启动的信息。所有程序均允许启动。您可以使用此模式根据任务日志中记录的阻止信息生成应用程序启动控制规则列表。

   默认情况下，“应用程序启动控制”任务在“仅统计”模式下运行。

3. 清除或选中“在此文件的所有后续启动中重复针对首次文件启动执行的操作”复选框。
   

   此复选框用于启用或禁用根据缓存中存储的事件信息对第二次和后续应用程序启动尝试的启动控制。

   如果选中该复选框，Kaspersky Security for Windows Server 将根据任务针对应用程序第一次启动的结论允许或拒绝应用程序的后续启动。例如，如果规则允许了第一次应用程序启动，则有关此决定的信息将存储在缓存中，第二次和所有后续启动也将被允许，而不进行重复检查。

   如果清除该复选框，Kaspersky Security for Windows Server 会在每次尝试启动应用程序时分析该应用程序。

   默认选中该复选框。

   每次修改“应用程序启动控制”任务设置后，Kaspersky Security for Windows Server 都会创建一个新的缓存事件列表。这意味着“应用程序启动控制”按照当前安全设置执行。

4. 清除或选中“在没有可执行的命令时拒绝命令解释器启动”。
   

   如果选中该复选框，Kaspersky Security for Windows Server 将拒绝命令行解释器启动，即使允许解释器启动。只有同时满足以下两个条件时，才能在没有命令的情况下启动命令行解释器：

   • 允许命令行解释器启动。
   • 要执行的命令获得允许。

   如果清除该复选框，Kaspersky Security for Windows Server 在启动命令行解释器时只考虑允许规则。如果未应用任何允许规则或可执行进程不受 KSN 信任，启动将被拒绝。如果应用了允许规则或进程受 KSN 信任，则无论是否有要执行的命令，都可以启动命令行解释器。

   Kaspersky Security for Windows Server 可识别以下命令行解释器：

   • cmd.exe
   • powershell.exe
   • python.exe
   • perl.exe

   默认取消选中该复选框。

5. 在“任务设置”窗口中单击“确定”。

将保存指定设置。

所有启动应用程序的尝试都将记录在任务日志中。

页面顶部