创建和编辑应用程序启动控制规则
您可以创建允许或阻止 LAN 用户启动受保护的虚拟机上的应用程序的应用程序启动控制规则。
若要创建或编辑应用程序启动控制规则,请执行以下操作:
- 打开 Kaspersky Security Center 管理控制台。
- 在控制台树的“受管理设备”文件夹中,打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 在策略列表中选择 Light Agent for Windows 策略,通过双击打开“属性:<策略名称>”。
- 在策略属性窗口中,选择左侧列表中的“应用程序启动控制”区域。
- 在窗口右侧部分的“应用程序启动控制设置”区域的下拉列表中,选择“应用程序启动控制”模式:
- 应用程序允许列表。如果选择该模式,应用程序启动控制阻止所有用户启动任何应用程序,除非已创建的应用程序启动控制规则另有指定。
默认情况下已选定此操作模式。
- 应用程序拒绝列表。如果选择该模式,应用程序启动控制允许所有用户启动任何应用程序,除非已创建的应用程序启动控制规则另有指定。
- 在 操作 下拉列表中,选择当用户尝试启动应用程序启动控制规则不允许的应用程序时 Kaspersky Security 必须执行的操作:
- 阻止。如果选择了该项,当用户尝试启动规则不允许的应用程序时,Kaspersky Security 将阻止该应用程序启动。
- 通知。如果选择了该项,当用户尝试启动规则不允许的应用程序时,Kaspersky Security 将允许该应用程序启动,但是会在本地界面报告中记录与此有关的信息并将该信息发送到 Kaspersky Security Center。
默认选定该操作。
- 在“应用程序启动控制设置”区域中,执行以下操作之一:
- 要创建一个新规则,请单击“添加”按钮。
- 如果您想编辑规则,请在列表中选中此规则并单击“编辑”按钮。
您无法编辑或删除预定义应用程序启动控制规则。
- 在打开的“应用程序启动控制规则”窗口中,执行以下操作之一:
- 如果您想要基于之前创建的应用程序类别创建一个规则,请从类别下拉列表中选择已创建的应用程序类别。
- 如果您想要创建一个新的应用程序类别并用它创建一个规则,请单击“创建类别”按钮并遵照“新建类别向导”的指示(如需了解更多有关类别使用的详情,请参阅 Kaspersky Security Center 帮助)。
- 在描述字段中,输入应用程序类别说明。
- 在用户和/或组表中,指定在上面指定的类别中被允许或阻止启动应用程序的用户和/或组名称。为此,请执行以下操作:
- 单击“添加”按钮。
Microsoft Windows 中将开启标准“选择用户或组”窗口。
- 输入用户和/或一组用户的名称。
- 单击“确定”。
所选用户和组将显示在 应用程序启动控制规则 窗口表格的 用户和/或组 列中。
- 在“应用程序启动控制规则”窗口中,执行以下操作之一:
- 如果您选择了“应用程序允许列表”运行模式,请选中您想要允许其启动指定类别的应用程序的用户或组旁边的“允许”复选框。
- 如果您选择了“应用程序拒绝列表”运行模式,请选中您想要阻止其启动指定类别的应用程序的用户或组旁边的“阻止”复选框。
- 如果您想要为用户和/或组表中指定的所有其他用户阻止启动上面指定类别中的应用程序,请选择为其他用户阻止复选框。
- 如果您希望 Kaspersky Security 将属于规则中指定类别的应用程序视为受信任的更新程序,并且希望允许它们启动未定义应用程序启动控制规则的其他应用程序,请选择“受信任更新程序”复选框。
- 在“应用程序启动控制规则”窗口中,单击“确定”。
- 单击“应用”按钮。
页面顶部