使用「應用程式控制」來管理可執行檔

「應用程式控制」元件監控使用者啟動可執行檔的嘗試。您可以使用應用程式控制規則來控制可執行檔的啟動。

應用程式控制元件適用於 Kaspersky Endpoint Security 11.2 for Linux 及更高版本。

與任何應用程式控制規則不符的可執行檔啟動的設定，會由該元件選取的操作模式規管：

• 拒絕清單。若您要允許啟動所有可執行檔（除了封鎖規則所指定者），則會使用此模式。預設情況下會選取此模式。
• 允許清單。若您要封鎖啟動所有可執行檔（除了允許規則所指定者），則會使用此模式。

應用程式控制規則是透過可執行檔的類別進行實作。在 卡巴斯基安全管理中心 Linux 中有三種類型的應用程式類別：

• 含有手動新增內容的類別。您會定義條件，例如檔案中繼資料、檔案雜湊碼、檔案憑證、檔案路徑，以在類別中包含可執行檔。
• 包含來自所選服務的可執行檔的類別。您指定之裝置的可執行檔會自動包含在類別中。
• 包含來自所選資料夾的可執行檔的類別。您指定之資料夾中的可執行檔會自動包含在類別中。

如須應用程式控制的詳細資訊，請參閱 Kaspersky Endpoint Security for Linux 說明 和 Kaspersky Endpoint Security for Windows 說明。