選擇“應用程式啟動控制”工作的模式

要配置“應用程式啟動控制”工作的模式：

1. 開啟“工作設定”視窗。
2. 在“一般”標籤上的“工作模式”下拉清單中，指定工作模式。
   

   在此下拉清單中，可選取應用程式啟動控制工作模式：

   • 活動。Kaspersky Embedded Systems Security for Windows 使用指定的規則控制已啟動的任何應用程式。
   • 僅統計。Kaspersky Embedded Systems Security for Windows 不使用應用程式啟動控制規則。這僅在工作記錄中記錄有關應用程式啟動的資訊。所有應用程式均允許啟動。您可以使用此模式根據工作記錄中記錄的封鎖資訊建立應用程式啟動控制規則清單。

   預設情況下，“應用程式啟動控制”工作在“僅統計”模式下執行。

3. 清除或選中“為檔案隨後的所有啟動重複執行該檔案第一次啟動時的操作”核取方塊。
   

   此核取方塊用於啟用或停用根據快取中儲存的事件資訊對第二次和後續應用程式啟動嘗試的啟動控制。

   如果選中此核取方塊，Kaspersky Embedded Systems Security for Windows 將根據工作針對應用程式第一次啟動的結論允許或拒絕應用程式的後續啟動。例如，如果規則允許了第一次應用程式啟動，則有關此操作的資訊將儲存在快取中，第二次和所有後續啟動也將被允許，而不進行重複檢查。

   如果清除該核取方塊，Kaspersky Embedded Systems Security for Windows 會在每次嘗試啟動應用程式時進行分析該應用程式。

   預設情況下，會取消勾選核取方塊。

   每次修改“應用程式啟動控制”工作設定後，Kaspersky Embedded Systems Security for Windows 都會建立一個新的快取事件清單。這意味著“應用程式啟動控制”按照目前安全設定執行。

4. 清除或選中“在沒有可執行的指令時拒絕指令解釋器啟動”。
   

   如果選中該核取方塊，Kaspersky Embedded Systems Security for Windows 將拒絕命令列編譯器啟動，即使允許編譯器啟動。只有同時滿足以下兩個條件時，才能在沒有指令的情況下啟動命令列編譯器：

   • 允許命令列編譯器啟動。
   • 要執行的指令獲得允許。

   如果清除該核取方塊，Kaspersky Embedded Systems Security for Windows 在啟動命令列編譯器時只考慮允許規則。如果未套用任何允許規則或可執行處理程序不受 KSN 信任，啟動將被拒絕。如果套用了允許規則或處理程序受 KSN 信任，則無論是否有要執行的指令，都可以啟動命令列編譯器。

   Kaspersky Embedded Systems Security for Windows 可辨識以下命令列編譯器：

   • cmd.exe
   • powershell.exe
   • python.exe
   • perl.exe

   預設情況下，會取消勾選核取方塊。

5. 在工作設定視窗中按一下確定。

將儲存指定設定。

所有啟動應用程式的嘗試都將記錄在工作記錄中。

頁面頂部