要启动“KSN 使用”任务,您必须接受 KSN 声明。
如果有关某个应用程序声誉的 KSN 数据被“应用程序启动控制”任务使用,则 KSN 应用程序声誉将被视为允许或拒绝该应用程序启动的条件。如果 KSN 在用户尝试启动某个应用程序时向 Kaspersky Security for Windows Server 报告该应用程序不受信任,应用程序启动将被拒绝。如果 KSN 在用户尝试启动某个应用程序时向 Kaspersky Security for Windows Server 报告该应用程序受信任,应用程序启动将被允许。KSN 可与应用程序启动控制规则一起使用,或作为拒绝应用程序启动的独立条件。
使用 KSN 结论作为拒绝应用程序启动的独立条件
此方案允许在受保护设备上安全地控制应用程序启动,而无需对规则列表进行高级配置。
您可以将 KSN 结论连同唯一指定的规则一起应用于 Kaspersky Security for Windows Server。该应用程序将仅允许启动 KSN 中信任的或指定规则允许的应用程序。
对于此类方案,推荐设置一条根据数字证书允许应用程序启动的规则。
按照“默认拒绝”策略,将拒绝所有其他应用程序。当没有应用任何规则时,使用 KSN 来保护设备免受 KSN 认为会造成威胁的应用程序的侵害。
与应用程序启动控制规则一起应用 KSN 结论
将 KSN 结论与应用程序启动控制规则同时使用时,以下条件适用: