“應用程式啟動控制”工作預設設定
預設情況下,“應用程式啟動控制”工作具有下表所述的設定。您可以變更這些設定值。
“應用程式啟動控制”工作預設設定
設定 | 預設值 | 敘述 |
---|---|---|
工作模式 | 僅統計。該工作根據設定的規則記錄拒絕的啟動事件和允許的啟動事件。應用程式啟動實際不會被拒絕。 | 在建立最終規則清單後,您可以選擇“活動”模式。 |
為檔案隨後的所有啟動重複執行該檔案第一次啟動時的操作 | 已套用 | 您可以為檔案隨後的所有啟動重複執行該檔案第一次啟動時的操作。 |
在沒有可執行的指令時拒絕指令解釋器啟動 | 未套用。 | 您可以在沒有可執行的指令時拒絕命令列編譯器啟動。 |
規則管理 | 使用政策規則取代本機規則 | 可以選擇將政策中指定的規則與受防護裝置上的規則一起套用的模式。 |
規則使用範圍 | 工作控制可執行檔、指令碼和 MSI 資料套件的啟動。它還監控 DLL 模組的載入。 | 您可以指定要使用規則控制其啟動的檔案類型。 |
KSN 使用 | 不使用 KSN 應用程式聲譽資料。 | 在執行“應用程式啟動控制”工作時,您可以使用 KSN 應用程式聲譽資料。 |
自動允許為所列應用程式和資料套件分發軟體 | 未套用。 | 可以使用安裝程式和設定中指定的應用程式允許軟體分發。預設情況下,僅允許使用 Windows Installer 進行軟體分發。 |
始終允許透過 Windows Installer 進行軟體分發 | 已套用(僅當“自動允許為所列應用程式和資料套件分發軟體”設定啟用時可以變更)。 | 如果透過 Windows Installer 執行操作,您可允許任何軟體安裝或更新。 |
始終允許使用背景智慧傳輸服務透過 SCCM 進行軟體分發 | 未套用(僅當“自動允許為所列應用程式和資料套件分發軟體”設定啟用時可以變更)。 | 可以使用 System Center Configuration Manager 開啟或關閉軟體分發。 |
啟動工作 | 不設定工作的初次啟動排程。 | “應用程式啟動控制”工作不會在 Kaspersky Embedded Systems Security 啟動時自動啟動。您可以手動啟動該工作或設定排程啟動。 |
“應用程式啟動控制規則產生器”工作的預設設定
設定 | 預設值 | 敘述 |
---|---|---|
允許規則名稱前置詞 | 與安裝了 Kaspersky Embedded Systems Security 的受防護裝置的名稱相同。 | 您可以變更允許規則的名稱前置詞。 |
允許規則的使用範圍 | 預設情況下,允許規則的範圍包括以下檔案類別:
| 您可以透過新增或刪除資料夾路徑並指定將被自動建立的規則允許啟動的檔案類型來變更防護範圍。您還可以在建立允許規則時略過正在執行的應用程式。 |
建立允許規則的條件 | 使用數位憑證主旨和指紋;為所有使用者和使用者群組建立規則。 | 在建立允許規則時,可以使用 SHA256 雜湊。 您可以選擇需要為其自動建立允許規則的使用者和使用者群組。 |
工作完成時的操作 | 允許規則新增到應用程式啟動控制規則清單;新規則與現有規則合併;重複規則被刪除。 | 您可以將規則新增到現有規則,而不進行合併和刪除重複規則,或將現有規則替換為新的允許規則,或設定將允許規則匯出到檔案。 |
工作啟動設定及權限 | 在系統帳戶下啟動工作。 | 您可以允許“應用程式啟動控制規則產生器”工作在系統帳戶下或使用指定使用者的權限啟動。 |
工作啟動排程 | 不設定工作的初次啟動排程。 | “應用程式啟動控制規則產生器”工作不會在 Kaspersky Embedded Systems Security 啟動時自動啟動。您可以手動啟動該工作或設定排程啟動。 |