選取應用程式啟動控制模式
若要選取應用程式啟動控制模式:
- 開啟程式設定視窗。
- 在視窗左側的“端點控制”區域中,選取“應用程式啟動控制”子區域。
在視窗右側,將顯示應用程式啟動控制元件的設定。
- 選擇“啟用應用程式啟動控制”以使元件設定可以供編輯。
- 在“應用程式啟動控制規則”下拉清單中選取以下選項之一:
- 黑名單,如果您希望允許除封鎖規則中指定的應用程式之外的所有應用程式執行。
- 白名單,如果您希望封鎖除允許規則中指定的應用程式之外的所有應用程式執行。
選定此模式時,預設情況下建立兩個應用程式啟動控制規則:黃金映像和信任的更新程式。您無法刪除這些規則。這些規則的設定無法編輯。您可以透過選取或清除相關規則旁邊的核取方塊啟用或停用這些規則。預設情況下,啟用了“黃金映像”規則,“信任的更新程式”規則被停用。所有使用者允許啟動比對這些規則的觸發條件的應用程式。
選定模式期間建立的所有規則將在模式變更後儲存,以便可以再次使用這些規則。若要再次使用這些規則,您只需要在“應用程式啟動控制規則”下拉清單中選取所需的模式即可。
- 在“動作”下拉清單中,選取使用者嘗試啟動應用程式啟動控制規則封鎖的應用程式時元件要執行的操作。
- 如果您希望 Kaspersky Endpoint Security 在使用者啟動應用程式時監控載入 DDL 模組,則選取“監控 DDL 和驅動程式”核取方塊。
有關模組和載入模組的應用程式的資訊將儲存至報告。
如果選定此核取方塊,則 Kaspersky Endpoint Security 啟動之前即開始監控 DLL 模組和驅動程式。要設定在應用程式啟動前對所有 DLL 模組和驅動程式進行後續監控,請在選擇 監控 DLL 和驅動程式 核取方塊後重新啟動電腦。如果您無法重新啟動電腦,您可以在選擇 監控 DLL 和驅動程式 核取方塊後在 Kaspersky Endpoint Security 執行時載入 DLL 模組和驅動程式。在此情況下,監控僅對 Kaspersky Endpoint Security 執行時載入的 DLL 模組和驅動程式有效。
監控 DLL 模組和驅動程式時,不建議使用基於 KL 類別建立的“應用程式啟動控制”規則。確定 DLL 模組和驅動程式的 KL 類別(包括在“作業系統及其元件”規則中)可能會工作不正確。特別是,“作業系統及其元件”規則是預設建立的,並不是在 DLL 模組和驅動程式啟動時分配的。當開啟此功能時,必須為 DLL 模組和驅動程式建立單獨的允許規則。如果這種允許規則不存在使用此控制 DLL 和驅動程式功能可能會使系統不穩定。
我們建議開啟密碼防護來配置程式設定,以便可以關閉封鎖啟動極為重要的 DLL 模組和驅動程式的允許規則而不在過程中變更卡巴斯基安全管理中心的政策設定。
- 要儲存變更,請點擊“儲存”按鈕。