应用程序分类允许您优化在设备上运行的应用程序的管理。您可以创建应用程序类别并为策略配置应用程序控制,因此只有指定类别的应用程序将在应用策略的设备上启动。例如,您创建了包含 Application_1 和 Application_2 的类别。在您添加该类别到策略后,仅两个应用程序被允许在应用策略的设备上启动:Application_1 和 Application_2。如果一个用户试图启动不在类别内的应用程序,例如 Application_3,该应用程序从启动中被阻止。用户被提示 Application_3 被阻止启动,根据应用程序控制规则。您可以基于不同标准从特定文件夹创建自动添加内容类别。此种情况下,文件被从指定文件夹自动添加到类别。应用程序可执行文件被复制到指定文件夹并被自动处理;它们的度量数据被添加到类别。
若要配置应用程序在客户端设备上的启动管理,请执行以下操作:
如果此类策略已经存在,您可以跳过该步骤。您可以通过策略设置在指定类别中配置应用程序启动管理。新创建的策略显示在“策略”选项卡的“受管理设备”文件夹中。
屏幕上将打开 Kaspersky Endpoint Security for Windows 策略的属性窗口。
“应用程序控制规则”窗口将开启。
对于 Kaspersky Endpoint Security 10 Service Pack 2 和更新版本,如果类别基于可执行文件的 MD5 哈希而创建则不被显示。
对于 Kaspersky Endpoint Security 10 Service Pack 2 早期版本,我们不建议您添加根据可执行文件 SHA-256 哈希标准而创建的类别。这可能导致应用程序失败。
配置控制规则的详细步骤提供在 Kaspersky Endpoint Security for Windows 在线帮助。
应用程序将在根据您创建的规则的指定类别的设备上运行。新创建的规则将显示在 Kaspersky Endpoint Security for Windows 策略属性窗口中的应用程序控制区域中。