管理 Windows 设备上的应用程序启动

如果应用程序不符合您的企业安全要求，您可以阻止其在 Windows 设备上运行。通过“应用程序控制”限制应用程序启动。

要在 Windows 设备上配置应用程序控制：

1. 打开 Kaspersky Next 管理控制台。
2. 选择“安全管理”→“安全配置文件”部分。

   “安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。

3. 在列表中，选择要配置应用程序控制的设备的安全配置文件。
4. 单击带有配置文件名称的链接，以打开安全配置文件属性窗口。

   安全配置文件属性窗口显示所有设备可用的设置。

5. 在“Windows”组中，选择“应用程序控制”部分。

   应用程序控制设置页面打开。

6. 将拨动开关设置为“已启用应用程序控制”。
7. 在“应用程序控制功能模式”下，选择全局模式：
   • 允许所有应用程序，不包括

     此模式为“默认允许”，即允许用户启动应用程序，除非其在被阻止的应用程序列表中。

   • 阻止所有应用程序，不包括

     此模式为“默认拒绝”，即阻止用户启动应用程序，除非其在被允许的应用程序列表中。

8. 指定例外项列表。

   对于每种应用程序控制模式，您最多可以添加 5 个例外项。

   执行以下任一操作：

   • 要添加应用程序控制例外项：
     1. 单击“添加”按钮。
     2. 如本章节的后文所述，在打开的“添加新的应用程序控制功能例外项”窗口中，定义例外项设置。
     3. 单击“应用”以关闭“添加新的应用程序控制功能例外项”窗口。
   • 要启用或禁用添加的应用程序控制例外项，请将该例外项旁边的拨动开关设置为所需状态：
     • 如果拨动开关为绿色，则表示例外项已启用。根据应用程序控制模式，将阻止或允许例外项中指定的应用程序。

       默认情况下，新添加的例外项处于启用状态。

     • 如果拨动开关为灰色，则表示例外项已禁用。用户尝试启动例外项中指定的应用程序时，软件行为视应用程序控制模式而定。
   • 要编辑添加的应用程序控制例外项：

     如果应用程序控制模式为“阻止所有应用程序，不包括”，您无法编辑显示的预定义例外项“受信任安装包”。

     1. 选中所需例外项旁边的复选框。
     2. 单击“编辑”按钮。
     3. 如本章节的后文所述，在打开的“编辑应用程序控制功能的例外项”窗口中，定义例外项的新设置。
     4. 单击“应用”以关闭“编辑应用程序控制功能的例外项”窗口。
   • 要删除已添加的应用程序控制例外项：

     如果应用程序控制模式为“阻止所有应用程序，不包括”，您无法删除显示的预定义例外项“受信任安装包”。

     1. 选中所需例外项旁边的复选框。
     2. 单击“删除”按钮。
     3. 在打开的确认窗口中，单击“删除”按钮。
9. 单击“保存”以保存更改。

应用程序控制例外项列表已更新。

应用安全配置文件后，即在 Windows 设备上启用应用程序控制。用户对应用程序的访问由当前定义的设置管理。

要定义应用程序控制例外项的设置：

1. 如本章节的前文所述，开始添加或编辑例外项。
2. 在“例外项名称”字段中，输入例外项的名称。
3. 选择要应用于应用程序的条件。

   您可以指定以下任一条件：

   • 应用程序类别

     Kaspersky Next 管理对所选类别的应用程序的访问。

     执行以下操作：

     1. 单击“设置”链接。
     2. 在打开的“应用程序类别”窗口中，选中所需类别旁边的复选框。
     3. 单击“正常”以关闭“应用程序类别”窗口。
   • 单个应用程序

     Kaspersky Next 仅管理对指定应用程序的访问。

     执行以下操作：

     1. 单击“设置”链接。
     2. 在打开的“单个应用程序”窗口中，指定要排除的应用程序列表。

        您可以使用通配符：

        • *（星号）字符可以代替任意一组字符。例如，C:\Users\User\Desktop\*.exe。
        • ?（问号）字符可以代替任意单个字符。例如，C:\Users\User\Desktop\test?.exe。
     3. 单击“正常”以关闭“单个应用程序”窗口。
   • 可移动驱动器上的所有应用程序

     Kaspersky Next 管理对存储在可移动驱动器上的所有应用程序的访问。

4. 单击“应用”以保存更改。

定义的设置已保存。

页面顶部