關於“應用程式啟動控制”工作
在執行“應用程式啟動控制”工作時,Kaspersky Embedded Systems Security 會監控使用者啟動應用程式的嘗試,並允許或拒絕這些應用程式啟動。“應用程式啟動控制”工作依賴於“預設拒絕”原則,這意味著工作設定中不允許的任何應用程式都會被自動封鎖。
您可以使用以下方法之一允許應用程式啟動:
- 設定受信任的應用程式的允許規則。
- 啟動時在 KSN 中檢查受信任應用程式的聲譽。
該工作為拒絕應用程式啟動賦予最高優先順序。例如,如果某個應用程式被封鎖規則之一封鎖啟動,該應用程式將被拒絕啟動,不管 KSN 的受信任結論如何。而且,如果應用程式不受 KSN 服務信任,但包括在允許規則範圍中,此應用程式會被拒絕啟動。
所有啟動應用程式的嘗試將記錄在工作記錄中。
“應用程式啟動控制”工作可以執行在以下兩種模式之一:
- 活動。Kaspersky Embedded Systems Security 使用一組規則來控制處於應用程式啟動控制規則範圍內的應用程式的啟動。應用程式啟動控制規則的範圍在該工作的設定中指定。如果應用程式處於應用程式啟動控制規則範圍內,並且工作設定不滿足任何指定規則,此應用程式會被拒絕啟動。
不在「應用程式啟動控制」工作設定中指定的任何規則範圍內的應用程式會被拒絕啟動,不管「應用程式啟動控制」工作設定如何。
如果未建立任何規則或為一台受防護裝置建立了超過 65,535 條規則,則“應用程式啟動控制”工作無法在啟動模式下啟動。
- 僅統計。Kaspersky Embedded Systems Security 不使用應用程式啟動控制規則來允許或拒絕應用程式啟動。相反,它只記錄有關應用程式啟動、正在執行的應用程式所滿足的規則以及如果工作在“活動”模式下執行已執行的操作的資訊。所有應用程式均允許啟動。預設設定此模式。
您可以使用此模式基於工作記錄中記錄的資訊建立應用程式啟動控制規則。
您可根據以下方案之一配置“應用程式啟動控制”工作:
如果作業系統檔案在“應用程式啟動控制”工作的範圍內,建議在建立應用程式啟動控制規則時確保新建立的規則允許此類應用程式。否則,作業系統可能無法啟動。
Kaspersky Embedded Systems Security 還會攔截在 Linux 的 Windows 子系統下啟動的處理程序(從 UNIX shell 或命令列編譯器執行的指令碼除外)。對於此類別處理程序,“應用程式啟動控制”工作將套用目前配置定義的操作。“應用程式啟動控制規則產生器”工作會偵測應用程式啟動,並為在 Linux 的 Windows 子系統下執行的應用程式產生相應規則。