Kaspersky Endpoint Security for Windows 11.1.1
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
繁體中文
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- 關於 Kaspersky Endpoint Security for Windows
- 新聞
- 應用程式產品授權
- 透過本機介面管理應用程式
- 安裝和移除應用程式
- 啟動應用程式
- 程式介面
- 啟動和停止應用程式
- 卡巴斯基安全網路
- 行為偵測
- 弱點利用防禦
- 主機入侵防禦
- 修復引擎
- 檔案威脅防護
- Web 威脅防護
- 郵件威脅防護
- 網路威脅防護
- 防火牆
- BadUSB 攻擊防護
- AMSI 防護提供程式
- 應用程式控制
- 裝置控制
- Web 控制
- 適應性異常控制
- 更新資料庫和程式模組
- 掃描電腦
- 檢查應用程式模組的完整性
- 管理報告
- 通知服務
- 管理備份
- 進階程式設定
- 透過卡巴斯基安全管理中心管理主控台管理應用程式
- 關於透過卡巴斯基安全管理中心管理應用程式
- 工作管理
- 管理政策
- 資料加密
- 應用程式控制
- 端點感應器
- 將使用者訊息傳送至卡巴斯基安全管理中心伺服器
- 在卡巴斯基安全管理中心事件儲存中檢視使用者訊息
- 透過卡巴斯基安全管理中心 11 網頁主控台遠端管理應用程式
- 從命令列管理應用程式
- 關於應用程式的資訊源
- 聯絡技術支援服務
- 詞彙表
- 有關協力廠商代碼的資訊
- 商標通知
透過本機介面管理應用程式 > 應用程式控制 > 關於應用程式控制規則
關於應用程式控制規則
關於應用程式控制規則
Kaspersky Endpoint Security 根據規則按照使用者控制應用程式的啟動。應用程式控制規則指定觸發條件以及條件被觸發時“應用程式控制”元件指定的操作(使用者允許或封鎖應用程式啟動)。
規則觸發條件
觸發規則的條件擁有以下對應:“條件類型 - 條件標準 - 條件值”(參見下圖)。根據規則觸發條件,Kaspersky Endpoint Security 將對應用程式應用(或不應用)規則。
應用程式控制規則。規則觸發條件參數
規則使用包括和排除條件:
- 包含條件。如果應用程式比對至少一個包括條件,Kaspersky Endpoint Security 會將規則應用至此應用程式。
- 排除條件。如果應用程式比對至少一個排除條件並且不比對任何包括條件,Kaspersky Endpoint Security 不會將規則套用至此應用程式。
規則觸發條件使用標準進行建立。Kaspersky Endpoint Security 中使用以下標準建立規則:
- 應用程式可執行檔所在資料夾的路徑
- 檔案內容(應用程式可執行檔名稱、磁碟上應用程式的可執行檔名稱、應用程式可執行檔的版本、應用程式名稱以及應用程式供應商)
- 應用程式可執行檔的雜湊值 。
- 憑證:發佈者、主題、指紋。
- 應用程式是否屬於某 KL 類別。
- 卸除式磁碟機上應用程式可執行檔的位置。
必須為條件中使用的每個標準制定標準值。如果要啟動的應用程式參數符合包括條件中指定的標準值,則觸發規則。在這種情況下,“應用程式控制”將執行規則中指定的操作。如果應用程式參數比對排除條件中指定的值,“應用程式控制”不會控制應用程式的啟動。
觸發規則後由“應用程式控制”元件作出決定。
觸發操作後,“應用程式控制”將允許使用者(或使用者群組)啟動應用程式或封鎖啟動。您可以選取允許或不允許比對規則的應用程式啟動的使用者或使用者群組。
如果一個規則未指定那些被允許啟動符合此規則的應用程式使用者,則此規則稱為“封鎖”規則。
如果一個規則未指定任何不允許啟動符合此規則的應用程式使用者,則此規則稱為“允許”規則。
封鎖規則的優先等級高於允許規則的優先等級。例如,如果已經為一個使用者群組指定應用程式控制允許規則,但也為此使用者群組中的使用者指定一個應用程式控制封鎖規則,則此使用者將被封鎖啟動應用程式。
規則的執行狀態
應用程式控制規則可為以下兩個狀態值之一:
- 開。此狀態表示執行“應用程式控制”時使用該規則。
- 關。此狀態表示執行“應用程式控制”時略過該規則。
- 測試。此狀態表示 Kaspersky Endpoint Security 允許啟動套用了規則的應用程式,但會在報告中記錄與啟動此類別應用程式有關的資訊。
文章 ID: 128030, 上次審閱: 2022年12月22日