關於“應用程式啟動控制”工作的 KSN 使用

要啟動“KSN 使用”工作，您必須接受 KSN 聲明。

如果有關某個應用程式聲譽的 KSN 資料被“應用程式啟動控制”工作使用，則 KSN 應用程式聲譽將被視為允許或拒絕該應用程式啟動的條件。如果 KSN 在使用者嘗試啟動某個應用程式時向 Kaspersky Embedded Systems Security 報告該應用程式不受信任，應用程式啟動將被拒絕。如果 KSN 在使用者嘗試啟動某個應用程式時向 Kaspersky Embedded Systems Security 報告該應用程式受信任，應用程式啟動將被允許。KSN 可與應用程式啟動控制規則一起使用，或作為拒絕應用程式啟動的獨立條件。

使用 KSN 結論作為拒絕應用程式啟動的獨立條件

此方案允許在受防護裝置上安全地控制應用程式啟動，而無需對規則清單進行進階配置。

您可以將 KSN 結論連同唯一指定的規則一起套用於 Kaspersky Embedded Systems Security。該應用程式將僅允許啟動 KSN 中信任的或指定規則允許的應用程式。

對於此類方案，建議設定一條根據數位憑證允許應用程式啟動的規則。

按照“預設拒絕”政策，將拒絕所有其他應用程式。當沒有應用任何規則時，使用 KSN 來防護裝置免受 KSN 認為會造成威脅的應用程式的侵害。

與應用程式啟動控制規則一起套用 KSN 結論

將 KSN 結論與應用程式啟動控制規則同時使用時，以下條件適用：

• 如果某個應用程式包括在至少一條拒絕規則的範圍內，Kaspersky Embedded Systems Security 將始終拒絕該應用程式的啟動。如果應用程式被視為受 KSN 信任，則相應結論具有較低優先順序且不被考慮；仍將拒絕應用程式啟動。這允許您延伸封鎖的應用程式清單。
• 如果禁止啟動在 KSN 中不受信任的應用程式並且某個應用程式在 KSN 中不受信任，則 Kaspersky Embedded Systems Security 將始終拒絕該應用程式啟動。如果為應用程式設定了允許規則，則此規則具有較低優先順序且不被考慮；仍將拒絕應用程式啟動。這樣可以防護裝置免受被 KSN 視為威脅（但在首次配置規則時未被考慮）的應用程式的侵害。