管理 Windows 裝置上啟動的應用程式

如果應用程式不符合您公司的安全要求，則您可以阻止這些應用程式在 Windows 裝置上執行。應用程式啟動透過應用程式控制作出限制。

在 Windows 裝置上設定應用程式控制的步驟如下：

1. 開啟 Kaspersky Next 管理控制台。
2. 選擇「安全管理」→「安全設定檔」部分。

   「安全設定檔」部分載有 Kaspersky Next 中設定的安全設定檔列表。

3. 在列表上，為要設定應用程式控制的裝置選擇安全設定檔。
4. 點擊附有設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

   「安全設定檔屬性」視窗會顯示所有裝置的可用設定。

5. 在「Windows」群組中，選擇「應用程式控制」部分。

   「應用程式控制」設定頁面開啟。

6. 將切換按鈕設定為「應用程式控制已啟用」。
7. 在「應用程式控制模式」下，選擇全域模式：
   • 允許除下列以外的所有應用程式

     此模式為「預設允許」，除非該應用程式位於封鎖列表，否則它將允許用戶啟動應用程式。

   • 封鎖除下列以外的所有應用程式

     此模式為「預設拒絕」，除非該應用程式位於允許的應用程式列表，否則它將預防用戶啟動應用程式。

8. 指定例外列表。

   對於每種應用程式控制模式，您最多可以新增五個例外。

   請執行下列其中一項操作：

   • 新增應用程式控制例外的步驟如下：
     1. 點擊「新增」按鈕。
     2. 在開啟的「新增應用程式控制例外」視窗中，如本節後面所述定義例外設定。
     3. 點擊「套用」以關閉「新增應用程式控制例外」視窗。
   • 如要啟用或停用新增的應用程式控制例外，請將該例外旁邊的切換按鈕設定為所需狀態：
     • 如果切換按鈕為綠色，即表示已啟用該例外。按照應用程式控制模式，例外中指定的應用程式會被封鎖或允許。

       預設情況下，新增的例外已啟用。

     • 如果切換按鈕為灰色，即表示已停用該例外。當用戶嘗試啟動例外中指定的應用程式時，軟件行為由應用程式控制模式決定。
   • 如要編輯新增的應用程式控制例外，則其步驟如下：

     如應用程式控制模式為「受信任的安裝套件」，則無法編輯顯示的預先定義之例外「封鎖除下列以外的所有應用程式」。

     1. 點選所需例外旁的核取方塊。
     2. 點擊「編輯」按鈕。
     3. 在開啟的「編輯應用程式控制例外」視窗中，如本節後面所述定義例外的新設定。
     4. 點擊「套用」以關閉「編輯應用程式控制例外」視窗。
   • 如要刪除已新增的應用程式控制例外，則其步驟如下：

     如應用程式控制模式為「受信任的安裝套件」，則無法刪除顯示的預先定義之例外「封鎖除下列以外的所有應用程式」。

     1. 點選所需例外旁的核取方塊。
     2. 點擊「刪除」按鈕。
     3. 在開啟的確認視窗中，點擊「刪除」按鈕。
9. 點擊「儲存」以儲存變更。

已更新應用程式控制例外列表。

套用安全設定檔後，應用程式控制將在 Windows 裝置上啟用。用戶對應用程式的存取根據目前定義的設定作出管理。

如要定義應用程式控制例外的設定，則其步驟如下：

1. 如本節前面所述開始新增或編輯例外。
2. 在例外名稱欄位輸入例外名稱。
3. 選擇要套用於應用程式的標準。

   您可以指定以下任何一個條件：

   • 應用程式類別

     Kaspersky Next 管理對所選類別的應用程式的存取。

     屆時，請執行下列操作：

     1. 點擊「設定⋯」連結。
     2. 在開啟的「應用程式類別」視窗中，點選所需類別旁的核取方塊。
     3. 點擊「確定」以關閉「應用程式類別」視窗。
   • 個別應用程式

     Kaspersky Next 僅管理對指定應用程式的存取。

     屆時，請執行下列操作：

     1. 點擊「設定⋯」連結。
     2. 在開啟的「個別應用程式」視窗中，指定要排除的應用程式列表。

        您可以使用遮罩碼：

        • * （星號）字元取代任何字元集。例如 C:\Users\User\Desktop\*.exe。
        • ?（問號）字元代替任何單一字元。例如 C:\Users\User\Desktop\test?.exe。
     3. 點擊「確定」以關閉「個別應用程式」視窗。
   • 來自卸除式儲存裝置的所有應用程式

     Kaspersky Next 管理對儲存在卸除式磁碟機上的所有應用程式的存取。

4. 點擊「套用」以儲存變更。

儲存已定義的設定。

頁首