Quản lý ứng dụng

Thành phần Quản lý ứng dụng giám sát các nỗ lực của người dùng trong việc khởi chạy các ứng dụng và điều tiết việc khởi chạy các ứng dụng thông qua các Quy tắc Kiểm soát ứng dụng.

Khởi động các ứng dụng có cấu hình không khớp với bất kỳ quy tắc Kiểm soát ứng dụng nào được điều tiết bởi chế độ hoạt động được chọn của thành phần. Chế độ Danh sách Đen được chọn theo mặc định. Chế độ này cho phép mọi người dùng có thể khởi động mọi ứng dụng. Khi một người dùng cố gắng khởi động một ứng dụng bị chặn bởi quy tắc Kiểm soát ứng dụng, Kaspersky Endpoint Security sẽ chặn việc khởi động của ứng dụng này (nếu hành động Áp dụng quy tắc được chọn) hoặc lưu thông tin về việc khởi động ứng dụng trong một báo cáo (nếu hành động Quy tắc kiểm tra được chọn).

Tất cả các nỗ lực khởi động ứng dụng của người dùng đều được ghi lại trong Báo cáo.

Cấu hình thành phần Quản lý ứng dụng

Tham số

Mô tả

Chế độ kiểm tra

Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ cho phép việc khởi động ứng dụng bị chặn trong chế độ Quản lý ứng dụng hiện tại, nhưng ghi lại thông tin về việc khởi động của nó trong báo cáo.

Chế độ kiểm soát

Bạn có thể chọn một trong các tùy chọn sau:

  • Danh sách Trắng. Nếu mục này được chọn, Quản lý ứng dụng sẽ chặn tất cả người dùng khỏi việc bắt đầu bất kỳ ứng dụng nào, ngoại trừ trong các trường hợp thỏa mãn điều kiện trong quy tắc cho phép của Quản lý ứng dụng.
  • Danh sách Đen. Nếu mục này được chọn, Quản lý ứng dụng sẽ cho phép tất cả người dùng được bắt đầu bất kỳ ứng dụng nào, ngoại trừ các trường hợp thỏa mãn điều kiện trong quy tắc chặn của Quản lý ứng dụng.

Khi chế độ Danh sách trắng được chọn, hai quy tắc Kiểm soát ứng dụng sẽ tự động được tạo:

  • Hình ảnh vàng.
  • Những cập nhật tin tưởng.

Bạn không thể sửa các thiết lập của hoặc xóa các quy tắc được tạo tự động. Bạn có thể bật hoặc tắt các quy tắc này.

Kiểm soát DLL và trình điều khiển

Khi hộp kiểm này được lựa chọn, Kaspersky Endpoint Security sẽ kiểm soát việc tải các mô-đun DLL khi người dùng cố gắng khởi động ứng dụng. Thông tin về mô-đun DLL và ứng dụng đã tải mô-đun DLL sẽ được ghi lại trong báo cáo.

Khi bật chức năng kiểm soát các mô-đun DLL và trình điều khiển được nạp, hãy đảm bảo rằng một trong các quy tắc sau đây được bật trong phần Quản lý ứng dụng: quy tắc Hình ảnh vàng mặc định, hoặc một quy tắc khác chứa danh mục KL Chứng nhận được Tin tưởng và đảm bảo rằng các mô-đun DLL và trình điều khiển được tin tưởng đã được nạp trước khi khởi động Kaspersky Endpoint Security. Việc bật tính năng kiểm soát nạp mô-đun DLL và trình điều khiển khi quy tắc Hình ảnh vàng bị tắt có thể gây bất ổn cho hệ điều hành.

Kaspersky Endpoint Security chỉ giám sát các mô-đun DLL và trình điều khiển được nạp bởi hộp kiểm Kiểm soát DLL và trình điều khiển đã được chọn. Bạn nên khởi động lại máy tính sau khi lựa chọn hộp kiểm Kiểm soát DLL và trình điều khiển để Kaspersky Endpoint Security có thể giám sát tất cả các mô-đun DLL và trình điều khiển, bao gồm cả những mô-đun đã được nạp trước khi Kaspersky Endpoint Security khởi động.

Tin nhắn mẫu
  • Tin nhắn đến người dùng. Trường nhập liệu này chứa mẫu tin nhắn được hiển thị khi một quy tắc Kiểm soát ứng dụng chặn việc khởi chạy của một ứng dụng được kích hoạt.
  • Thông điệp đến quản trị viên. Trường nhập liệu chứa mẫu tin nhắn người dùng được gửi đến quản trị viên mạng LAN nếu người dùng cho rằng việc chặn ứng dụng khởi động là do nhầm lẫn.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ

Bật và tắt Quản lý ứng dụng

Giới hạn chức năng của Quản lý ứng dụng

Quản lý các quy tắc Kiểm soát ứng dụng

Sửa mẫu thông điệp Quản lý ứng dụng

Chọn chế độ Quản lý ứng dụng

Quản lý các quy tắc Kiểm soát ứng dụng

Biện pháp tốt nhất để triển khai chế độ danh sách trắng
Về đầu trang