在执行应用程序控制任务期间,Kaspersky Endpoint Security 控制用户设备上的应用程序启动。通过限制对应用程序的访问,这有助于降低设备感染的风险。应用程序启动受应用程序控制规则的约束。
要使用该任务,需要包含相应功能的授权许可。
应用程序控制任务可在两种模式下运行:
因此,如果创建了最大限度的应用程序控制规则,Kaspersky Endpoint Security 将禁止启动未经组织本地网络管理员验证的所有新应用程序,但可以确保操作系统和用户执行工作职责所需的经过验证的应用程序的性能。
Kaspersky Security Center 管理员或在应用程序中分配了管理员角色的本地用户可以在 root 账户下使用“应用程序控制”允许或拒绝进程启动。
对于应用程序控制任务的每种运行模式,都可以创建单独的规则并指定操作:应用规则或测试规则。Kaspersky Endpoint Security 在用户设备上检测到启动应用程序的尝试时执行此操作。
如果您更改允许的应用程序列表,或者禁止启动所有应用程序,或者影响到 Kaspersky Endpoint Security 操作的应用程序,则在使用配置文件或使用命令行修改任务设置时,运行带有 --accept 标记的 --set-settings 命令。
Kaspersky Endpoint Security 支持以下解释器:python、perl、bash、ssh。
应用程序控制任务不能控制 Kaspersky Endpoint Security 不支持的解释器启动脚本,也不能控制启动未通过命令行传递给解释器的脚本。如果应用程序控制规则允许解释器启动,Kaspersky Endpoint Security 不会阻止从该解释器启动的脚本。如果应用程序控制规则禁止启动解释器命令行中指定的至少一个脚本,Kaspersky Endpoint Security 会阻止解释器命令行中指定的所有脚本。排除:cat script.py | python。