關於應用程式啟動控制規則

Kaspersky Endpoint Security 根據規則按照使用者控制應用程式的啟動。應用程式啟動控制規則將指定觸發條件以及條件被觸發時應用程式啟動控制指定的操作（按使用者允許或封鎖應用程式啟用）。

規則觸發條件

觸發規則的條件擁有以下對應：“條件類型 - 條件標準 - 條件值”（參見下圖）。根據規則觸發條件，Kaspersky Endpoint Security 將對應用程式應用（或不應用）規則。

應用程式啟動控制規則。規則觸發條件參數

規則使用包括和排除條件：

• 包含條件。如果應用程式比對至少一個包括條件，Kaspersky Endpoint Security 會將規則應用至此應用程式。
• 排除條件。如果應用程式比對至少一個排除條件並且不比對任何包括條件，Kaspersky Endpoint Security 不會將規則套用至此應用程式。

規則觸發條件使用標準進行建立。Kaspersky Endpoint Security 中使用以下標準建立規則：

• 應用程式可執行檔案所在資料夾的路徑
• 檔案內容（應用程式可執行檔名稱、磁碟上應用程式的可執行檔名稱、應用程式可執行檔的版本、應用程式名稱以及應用程式供應商）
• 應用程式可執行檔案的雜湊值 。
• 憑證：發佈者、主體、指紋。
• 應用程式是否屬於某 KL 類別。
• 卸除式磁碟上可執行檔案的位置。

必須為條件中使用的每個標準制定標準值。如果要啟動的應用程式參數符合包括條件中指定的標準值，則觸發規則。在這種情況下，應用程式啟動控制將執行規則中指定的操作。如果應用程式參數比對排除條件中指定的值，應用程式啟動控制不會控制應用程式的啟動。

觸發規則後由應用程式啟動控制元件作出決定。

觸發操作後，應用程式啟動控制將允許使用者（或使用者群組）啟動應用程式或根據規則封鎖啟動。您可以選取允許或不允許比對規則的應用程式啟動的使用者或使用者群組。

如果一個規則未指定那些被允許啟動符合此規則的應用程式使用者，則此規則稱為“封鎖”規則。

如果一個規則未指定任何不允許啟動符合此規則的應用程式使用者，則此規則稱為“允許”規則。

封鎖規則的優先等級高於允許規則的優先等級。例如，如果已經為一個使用者群組指定應用程式啟動控制允許規則，但也為此使用者群組中的使用者指定一個應用程式啟動控制封鎖規則，則此使用者將被封鎖啟動應用程式。

規則執行狀態

應用程式啟動控制規則可為以下兩個狀態值之一：

• 開。

  此規則執行狀態表示已啟用規則。

• 關。

  此規則狀態表示已停用規則。

預設應用程式啟動控制規則

預設情況下，應用程式啟動控制以黑名單模式執行。此元件允許所有使用者啟動所有應用程式。當使用者嘗試啟動由應用程式啟動控制規則封鎖的應用程式時，Kaspersky Endpoint Security 將封鎖此應用程式啟動（如果選取了“封鎖”操作）或者在報告中儲存此應用程式啟動的資訊（如果選取了“通知”操作）。