關於應用程式啟動控制的操作模式
關於應用程式啟動控制的操作模式
應用程式啟動端點控制模組有以下兩種工作模式:
- 黑名單。在此模式下,應用程式啟動控制允許所有使用者啟動所有應用程式,除非它們已經在應用程式啟動控制的封鎖規則中指定。
預設情況下,應用程式啟動控制啟用此模式。
- 白名單。在此模式下,應用程式啟動控制封鎖所有使用者啟動任何應用程式,除非它們已經在應用程式啟動控制的允許規則中指定。
如果完全設定應用程式啟動控制的允許規則,該元件會封鎖所有尚未經過區域網路管理員驗證的新應用程式啟動,但允許作業系統和使用者工作所依賴的信任群組應用程式執行。
每種模式都有兩種可對執行應用程式採取的操作:Kaspersky Endpoint Security 可以封鎖應用程式的啟動或者通知使用者比對應用程式啟動控制規則條件的應用程式的啟動。
您可以同時使用 Kaspersky Endpoint Security 本機介面和卡巴斯基安全管理中心端設定應用程式啟動控制以使其在這些模式下操作。
但是,卡巴斯基安全管理中心提供 Kaspersky Endpoint Security 本機介面所沒有的工具,如以下工作所需的工具:
- 建立應用程式類別。
卡巴斯基安全管理中心管理主控台端建立的應用程式啟動控制規則根據自訂應用程式類別,但不像 Kaspersky Endpoint Security 本機介面那樣根據包括和排除條件。
- 收集關於安裝在區域網路電腦上的應用程式的相關資訊。
這就是為什麼建議使用卡巴斯基安全管理中心設定應用程式啟動控制元件的執行。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。