只有當應用程式安裝在採用 Windows 桌面作業系統的虛擬機上時,才可使用本節說明的 Kaspersky Security 功能。
應用程式權限控制可避免應用程式執行可能給作業系統帶來危險的操作,並確保控制對作業系統資源以及您個人資料的存取。
此元件使用應用程式控制規則來控制受防護的虛擬機上之應用程式活動,包括對受防護資源(如檔案和資料夾、登錄機碼)的存取。應用程式控制規則是套用於作業系統中各種應用程式操作及受防護的虛擬機資源存取權限的一系列限制。
應用程式的網路活動由防火牆元件進行監控。
應用程式可由使用者啟動,也可由另一個執行中的應用程式啟動。當應用程式由另一個應用程式啟動時,系統將建立一個啟動序列,其中包含父處理程序和子處理程序。
應用程式嘗試取得對受防護資源的存取權限時,應用程式權限控制會分析應用程式的所有父處理程序,決定它們是否有權限存取受防護的資源。接著系統會遵循最低優先順序規則:將應用程式與父處理程序的存取權限進行比較時,擁有最低優先順序的存取權限會套用在應用程式的活動上。
存取權限的優先順序如下:
此機制能夠防止不信任的應用程式或權限受限的應用程式使用受信任的應用程式,來執行需要一定權限的操作。
如果應用程式的活動因缺乏授予父處理程序的權限而受到封鎖,您可以在本機介面中編輯這些權限或停用繼承父處理程序限制。
應用程式在受防護的虛擬機上首次啟動時,應用程式權限控制會掃描該應用程式,並將其置於其中一個信任群組中。信任群組會定義在控制應用程式活動時,Kaspersky Security 應用程式所套用的應用程式控制規則。
如欲獲得更高的應用程式權限控制操作效率,建議啟用在 Kaspersky Security 操作中使用 Kaspersky Security 網路。透過卡巴斯基安全網路獲得的資料,使您可以將應用程式更準確地進行群組分類,並套用最佳應用程式控制規則。
下次啟動應用程式時,應用程式權限控制會驗證應用程式的完整性。如果應用程式未變更,該元件會對其套用目前應用程式控制規則。如果應用程式已經過修改,應用程式權限控制會將其視為首次啟動,對其進行重新掃描。
本節說明如何使用管理主控台與 Light Agent for Windows 本機介面,配置應用程式權限控制設定。您也可以在建立或修改 Light Agent for Windows 政策設定時(應用程式設定 → 端點控制 → 應用程式權限控制)使用網頁主控台配置應用程式權限控制設定。不支援使用網頁主控台配置應用程式控制規則。