透過 Web 外掛程式管理應用程式啟動控制

要透過 Web 外掛程式管理“應用程式啟動控制”工作:

  1. 在卡巴斯基安全管理中心 Web 主控台的主視窗中,選取裝置政策和設定檔案
  2. 點擊要設定的政策名稱。
  3. 在開啟的“<政策名稱>”視窗中,選擇“應用程式設定”標籤。
  4. 選擇“本機活動控制”部分。
  5. 點擊“設定”子區段中的“應用程式啟動控制”按鈕。
  6. 按下表所述配置設定。

    “應用程式啟動控制”工作設定

    設定

    敘述

    工作模式

    在此下拉清單中,可選擇應用程式啟動控制工作的模式:

    • 活動。Kaspersky Embedded Systems Security for Windows 使用指定的規則控制任何應用程式的啟動。
    • 僅統計。Kaspersky Embedded Systems Security for Windows 不使用應用程式啟動控制規則。這僅在工作記錄中記錄有關應用程式啟動的資訊。所有應用程式均允許啟動。您可以使用此模式根據工作記錄中記錄的有關拒絕的應用程式啟動的資訊應用程式啟動控制規則產生器清單。

    預設情況下,“應用程式啟動控制”工作在“僅統計”模式下執行。

    為檔案隨後的所有啟動重複執行該檔案第一次啟動時的操作

    此核取方塊用於啟用或停用根據快取中儲存的事件資訊對第二次和後續應用程式啟動嘗試的啟動控制。

    如果選中此核取方塊,Kaspersky Embedded Systems Security for Windows 將根據工作針對應用程式第一次啟動的結論允許或拒絕應用程式的後續啟動。例如,如果規則允許了第一次應用程式啟動,則有關此操作的資訊將儲存在快取中,第二次和所有後續啟動也將被允許,而不進行重複檢查。

    如果清除該核取方塊,Kaspersky Embedded Systems Security for Windows 會在每次嘗試啟動應用程式時進行分析該應用程式。

    預設情況下,會取消勾選核取方塊。

    在沒有可執行的指令時拒絕指令解釋器啟動

    如果選中該核取方塊,Kaspersky Embedded Systems Security for Windows 將拒絕命令列編譯器啟動,即使允許編譯器啟動。只有同時滿足以下兩個條件時,才能在沒有指令的情況下啟動命令列編譯器:

    • 允許命令列編譯器啟動。
    • 要執行的指令獲得允許。

    如果清除該核取方塊,Kaspersky Embedded Systems Security for Windows 在啟動命令列編譯器時只考慮允許規則。如果未套用任何允許規則或可執行處理程序不受 KSN 信任,啟動將被拒絕。如果套用了允許規則或處理程序受 KSN 信任,則無論是否有要執行的指令,都可以啟動命令列編譯器。

    Kaspersky Embedded Systems Security for Windows 可辨識以下命令列編譯器:

    • cmd.exe
    • powershell.exe
    • python.exe
    • perl.exe

    預設情況下,會取消勾選核取方塊。

    將規則套用於可執行檔

    該核取方塊用於啟用或停用可執行檔的啟動控制。

    如果選中此核取方塊,則 Kaspersky Embedded Systems Security for Windows 將使用指定的規則(其設定指定可執行檔為範圍)允許或封鎖程式可執行檔的啟動。

    如果清除此核取方塊,則 Kaspersky Embedded Systems Security for Windows 不使用指定的規則控制程式可執行檔的啟動。將允許可執行檔啟動。

    預設將會選定該核取方塊。

    監控 DLL 模組的載入

    該核取方塊用於啟用或停用 DLL 模組的載入控制。

    如果選中此核取方塊,則 Kaspersky Embedded Systems Security for Windows 將使用指定的規則(其設定將可執行檔指定為範圍)允許或封鎖 DLL 模組的載入。

    如果清除此核取方塊,則 Kaspersky Embedded Systems Security for Windows 不使用指定的規則控制 DLL 模組的載入。將允許 DLL 模組載入。

    如果選中“將規則套用於可執行檔”核取方塊,則此核取方塊處於啟動狀態。

    預設將會選定該核取方塊。

    將規則套用於指令碼和 MSI 資料套件

    此核取方塊用於啟用或停用指令碼和 MSI 資料套件的啟動。

    如果選中此核取方塊,Kaspersky Embedded Systems Security for Windows 將使用指定的規則(其設定將指令碼和 MSI 資料套件指定為範圍)允許或封鎖指令碼和 MSI 資料套件啟動。

    如果清除此核取方塊,則 Kaspersky Embedded Systems Security for Windows 不使用指定的規則控制指令碼和 MSI 資料套件的啟動。將允許指令碼和 MSI 資料套件的啟動。

    預設將會選定該核取方塊。

    拒絕 KSN 不信任的應用程式

    此核取方塊用於啟用或停用根據 KSN 中的應用程式聲譽資料進行應用程式啟動控制。

    如果選中此核取方塊,則 Kaspersky Embedded Systems Security for Windows 將封鎖任何在 KSN 中不受信任的應用程式執行。適用於在 KSN 中不受信任的應用程式的應用程式啟動控制允許規則不會被觸發。選中此核取方塊將會提供額外的惡意軟體防護。

    如果清除此核取方塊,則 Kaspersky Embedded Systems Security for Windows 將不考慮 KSN 中不受信任的應用程式的聲譽,並根據適用於此類應用程式的規則允許或封鎖啟動。

    預設情況下,會取消勾選核取方塊。

    允許 KSN 信任的應用程式

    此核取方塊用於啟用或停用根據 KSN 中的應用程式聲譽資料進行應用程式啟動控制。

    如果選中此核取方塊,則 Kaspersky Embedded Systems Security for Windows 將允許在 KSN 中受到信任的應用程式執行。適用於 KSN 信任的應用程式的拒絕應用程式啟動控制規則具有更高優先順序:如果某個應用程式受到 KSN 服務信任,應用程式啟動將被封鎖。

    如果清除此核取方塊,則 Kaspersky Embedded Systems Security for Windows 將不考慮 KSN 信任的應用程式的聲譽,並根據適用於此類應用程式的規則允許或拒絕啟動。

    預設情況下,會取消勾選核取方塊。

    允許執行 KSN 信任的應用程式的使用者和/或使用者群組

    如果選取允許 KSN 信任的應用程式核取方塊,則可以在此處指定允許啟動 KSN 信任的應用程式的使用者和使用者群組。

    依預設會指定以下使用者:所有人NT AUTHORITY\SYSTEM

    規則

    為“應用程式啟動控制”工作設定允許或拒絕規則

    軟體分發控制

    您可以新增受信任分發套件

    工作管理

    您可以配置按排程啟動工作的設定。

頁面頂部