应用程序控制

在执行应用程序控制任务期间，Kaspersky Endpoint Security 控制用户设备上的应用程序启动。通过限制对应用程序的访问，这有助于降低设备感染的风险。应用程序启动受应用程序控制规则的约束。

要使用该组件，需要包含相应功能的授权许可。

KESL 容器不支持此功能。

应用程序控制可在两种模式下运行：

拒绝列表。在此模式下，Kaspersky Endpoint Security 允许所有用户启动应用程序控制规则中未指定的任何应用程序。这是应用程序控制组件的默认操作模式。
允许列表。在此模式下，Kaspersky Endpoint Security 禁止所有用户启动应用程序控制规则中未指定的任何应用程序。

对于每种应用程序控制操作模式，都可以创建单独的规则并指定操作：应用规则或测试规则。Kaspersky Endpoint Security 在检测到启动应用程序的尝试时执行此操作。

下表描述了应用程序控制设置。

应用程序控制设置

设置	描述
应用程序控制已启用/已禁用	此切换按钮用于启用或禁用应用程序控制。默认情况下，切换按钮处于关闭状态。
应用程序控制操作	Kaspersky Endpoint Security 在检测到与配置规则匹配的应用程序启动尝试时执行的操作：测试规则。如果选择此选项，Kaspersky Endpoint Security 会检查规则并生成有关检测到符合规则的应用程序的事件。应用规则（默认值）。如果选择此选项，Kaspersky Endpoint Security 将应用应用程序控制规则，并执行规则中指定的操作。
应用程序控制模式	应用程序控制任务操作模式：允许列表。如果选择此选项，Kaspersky Endpoint Security 会阻止所有用户启动除应用程序控制规则中指定的应用程序之外的任何应用程序。拒绝列表（默认值）。如果选择此选项，Kaspersky Endpoint Security 会允许所有用户启动除应用程序控制规则中指定的应用程序之外的任何应用程序。
应用程序控制规则	单击“配置规则”链接将打开“应用程序控制规则”窗口。