通过 Web 插件管理应用程序启动控制

要通过 Web 插件管理“应用程序启动控制”任务:

  1. 在 Kaspersky Security Center Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
  2. 单击要配置的策略名称。
  3. 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
  4. 选择“本地活动控制”部分。
  5. 单击“应用程序启动控制”子部分中的“设置”按钮。
  6. 按下表所述配置设置。

    “应用程序启动控制”任务设置

    设置

    描述

    任务模式

    在此下拉列表中,可选择“应用程序启动控制”任务的模式:

    • 活动。Kaspersky Embedded Systems Security for Windows 使用指定的规则控制任何应用程序的启动。
    • 仅统计。Kaspersky Embedded Systems Security for Windows 不使用应用程序启动控制规则。它仅在任务日志中记录有关应用程序启动的信息。所有应用程序均允许启动。您可以使用此模式根据任务日志中记录的有关拒绝的应用程序启动的信息应用程序启动控制规则生成器列表。

    默认情况下,“应用程序启动控制”任务在“仅统计”模式下运行。

    在此文件的所有后续启动中重复针对首次文件启动执行的操作

    此复选框用于启用或禁用根据缓存中存储的事件信息对第二次和后续应用程序启动尝试的启动控制。

    如果选中该复选框,Kaspersky Embedded Systems Security for Windows 将根据任务针对应用程序第一次启动的结论允许或拒绝应用程序的后续启动。例如,如果规则允许了第一次应用程序启动,则有关此决定的信息将存储在缓存中,第二次和所有后续启动也将被允许,而不进行重复检查。

    如果清除该复选框,Kaspersky Embedded Systems Security for Windows 会在每次尝试启动应用程序时分析该应用程序。

    默认下,复选框被清除。

    在没有可执行的命令时拒绝命令解释器启动

    如果选中该复选框,Kaspersky Embedded Systems Security for Windows 将拒绝命令行解释器启动,即使允许解释器启动。只有同时满足以下两个条件时,才能在没有命令的情况下启动命令行解释器:

    • 允许命令行解释器启动。
    • 要执行的命令获得允许。

    如果清除该复选框,Kaspersky Embedded Systems Security for Windows 在启动命令行解释器时只考虑允许规则。如果未应用任何允许规则或可执行进程不受 KSN 信任,启动将被拒绝。如果应用了允许规则或进程受 KSN 信任,则无论是否有要执行的命令,都可以启动命令行解释器。

    Kaspersky Embedded Systems Security for Windows 可识别以下命令行解释器:

    • cmd.exe
    • powershell.exe
    • python.exe
    • perl.exe

    默认下,复选框被清除。

    将规则应用于可执行文件

    该复选框用于启用或禁用可执行文件的启动控制。

    如果选中此复选框,则 Kaspersky Embedded Systems Security for Windows 将使用指定的规则(其设置指定可执行文件为范围)允许或阻止程序可执行文件的启动。

    如果清除此复选框,则 Kaspersky Embedded Systems Security for Windows 不使用指定的规则控制程序可执行文件的启动。将允许可执行文件启动。

    默认选中该复选框。

    监控 DLL 模块的加载

    该复选框用于启用或禁用 DLL 模块的加载控制。

    如果选中此复选框,则 Kaspersky Embedded Systems Security for Windows 将使用指定的规则(其设置将可执行文件指定为范围)允许或阻止 DLL 模块的加载。

    如果清除此复选框,则 Kaspersky Embedded Systems Security for Windows 不使用指定的规则控制 DLL 模块的加载。将允许 DLL 模块加载。

    如果选中“将规则应用于可执行文件”复选框,则该复选框处于活动状态。

    默认选中该复选框。

    将规则应用于脚本和 MSI 数据包

    该复选框用于启用或禁用脚本和 MSI 数据包的启动。

    如果选中此复选框,Kaspersky Embedded Systems Security for Windows 将使用指定的规则(其设置将脚本和 MSI 数据包指定为范围)允许或阻止脚本和 MSI 数据包启动。

    如果清除此复选框,则 Kaspersky Embedded Systems Security for Windows 不使用指定的规则控制脚本和 MSI 数据包的启动。将允许脚本和 MSI 数据包的启动。

    默认选中该复选框。

    拒绝 KSN 不信任的应用程序

    此复选框用于启用或禁用根据 KSN 中的应用程序声誉数据进行应用程序启动控制。

    如果选中此复选框,则 Kaspersky Embedded Systems Security for Windows 将阻止任何在 KSN 中不受信任的应用程序运行。适用于在 KSN 中不受信任的应用程序的应用程序启动控制允许规则不会被触发。选中此复选框将会提供额外的恶意软件防护。

    如果清除此复选框,则 Kaspersky Embedded Systems Security for Windows 将不考虑 KSN 中不受信任的应用程序的声誉,并根据适用于此类应用程序的规则允许或阻止启动。

    默认下,复选框被清除。

    允许 KSN 信任的应用程序

    此复选框用于启用或禁用根据 KSN 中的应用程序声誉数据进行应用程序启动控制。

    如果选中此复选框,则 Kaspersky Embedded Systems Security for Windows 将允许在 KSN 中受到信任的应用程序运行。适用于 KSN 信任的应用程序的拒绝应用程序启动控制规则具有更高优先级:如果某个应用程序受到 KSN 服务信任,应用程序启动将被阻止。

    如果清除此复选框,则 Kaspersky Embedded Systems Security for Windows 将不考虑 KSN 信任的应用程序的声誉,并根据适用于此类应用程序的规则允许或阻止启动。

    默认下,复选框被清除。

    允许运行 KSN 信任的应用程序的用户和/或用户组

    如果选中“允许 KSN 信任的应用程序”复选框,则可以在此处指定允许启动 KSN 信任的应用程序的用户和用户组。

    默认情况下,指定以下用户:EveryoneNT AUTHORITY\SYSTEM

    规则

    为“应用程序启动控制”任务配置允许或拒绝规则

    软件分发控制

    您可以添加受信任分发包

    任务管理

    您可以配置按计划启动任务的设置。

页面顶部