使用「應用程式控制」來管理可執行檔
使用「應用程式控制」來管理可執行檔
「應用程式控制」元件監控使用者啟動可執行檔的嘗試。您可以使用應用程式控制規則來控制可執行檔的啟動。
應用程式控制元件適用於 Kaspersky Endpoint Security 11.2 for Linux 及更高版本。
與任何應用程式控制規則不符的可執行檔啟動的設定,會由該元件選取的操作模式規管:
- 拒絕清單。若您要允許啟動所有可執行檔(除了封鎖規則所指定者),則會使用此模式。預設情況下會選取此模式。
- 允許清單。若您要封鎖啟動所有可執行檔(除了允許規則所指定者),則會使用此模式。
應用程式控制規則是透過可執行檔的類別進行實作。在 卡巴斯基安全管理中心 Linux 中有三種類型的應用程式類別:
- 含有手動新增內容的類別。您會定義條件,例如檔案中繼資料、檔案雜湊碼、檔案憑證、檔案路徑,以在類別中包含可執行檔。
- 包含來自所選服務的可執行檔的類別。您指定之裝置的可執行檔會自動包含在類別中。
- 包含來自所選資料夾的可執行檔的類別。您指定之資料夾中的可執行檔會自動包含在類別中。
如須應用程式控制的詳細資訊,請參閱 Kaspersky Endpoint Security for Linux 說明 和 Kaspersky Endpoint Security for Windows 說明。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。