附錄 11。應用程式元件規則中的使用者帳戶

若要配置某些應用程式元件，您必須新增特殊規則。例如，對於 Web 控制，您必須新增包含您希望應用程式封鎖的網址清單的規則。在應用程式元件規則中，您還可以配置元件的排程或選擇應用程式必須對其套用規則的使用者。

必須新增規則來配置以下應用程式元件：

• 應用程式控制。
• Web 控制。
• 裝置控制。
• 記錄檢查。
• 適應性異常控制。

在 Kaspersky Endpoint Security for Windows 12.5 中，您現在不僅可以從 Active Directory 選擇使用者，還可以從卡巴斯基安全管理中心的使用者清單中選擇使用者。您還可以手動輸入本機使用者帳戶資料。這意味著您可以透過以下方式新增使用者：

• Active Directory（推荐）
• 卡巴斯基安全管理中心中的使用者清單
• 本機使用者帳戶

卡巴斯基建議僅在無法使用網域使用者帳戶的特殊情況下使用本機使用者帳戶。使用本機帳戶的安全風險請參見 微软知識庫。如果使用本機使用者帳戶，您將對電腦的安全承擔全部責任；特别是，這包括控制和限制對 Kaspersky Endpoint Security 設定進行存取的責任。

應用程式使用使用者的 SID（安全識別符）來識別使用者。當使用 Active Directory 或卡巴斯基安全管理中心使用者清單中的使用者帳戶時，應用程式會确定管理伺服器上的 SID。這意味著應用程式不會為了識別使用者而給電腦带來額外負載。如果您向應用程式規則新增了超過 1000 個本機使用者帳戶，應用程式將聯絡網域控制器來識別使用者。這意味著電腦的負載增加了。為了最佳化對電腦效能的影響，我們建議使用 Active Directory 或卡巴斯基安全管理中心使用者清單中的使用者帳戶。