關於應用程式啟動控制規則

應用程式啟動控制規則是一組應用程式啟動控制元件操作所需設定：

• 將應用程式分配到應用程式類別。應用程式類別是一組具有共同屬性的應用程式。舉例來說，可能是包含來自所選受防護的虛擬機可執行檔的類別，或是名為「工作應用程式」且含組織內部使用標準應用程式集的類別。您可以根據不同條件建立類別，包括根據 KL 類別。KL 類別是由 Kaspersky 專家產生的應用程式清單。例如，KL 類別「Office 應用程式」包括來自 Microsoft Office 套件、Adobe Acrobat 和其他程式的應用程式。有關管理類別的更多資訊，請參閱卡巴斯基安全管理中心說明。

  如果檔案沒有數位簽章，應用程式啟動控制元件將無法確定這些檔案的 KL 類別，並封鎖其啟動。因此，如果在應用程式啟動控制元件的設定中選擇「封鎖」操作，則會封鎖無數位簽章檔案的啟動。如果您希望允許無數位簽章的特定檔案啟動，建議您在應用程式啟動控制元件設定中選擇「通知」操作，並且在卡巴斯基安全管理中心接收到事件時，將相關檔案新增至預定義應用程式類別。

• 允許或封鎖所選使用者和/或使用者群組啟動應用程式。您可以從指定類別中，指定允許或封鎖啟動應用程式的使用者和/或使用者群組。

針對各應用程式啟動控制模式，您需要建立獨立規則並選取偵測到嘗試啟動規則不允許的應用程式時，應用程式啟動控制必須採取的操作：通知應用程式啟動或封鎖應用程式啟動。

應用程式啟動控制規則狀態

應用程式啟動控制規則可具有以下三個狀態值之一：

• 開啟。此規則狀態表示已啟用規則。
• 關閉。此規則狀態表示已停用規則。
• 測試。該規則狀態表示 Kaspersky Security 不會對套用規則的應用程式封鎖啟動，但會在報告中記錄這些應用程式的啟動資訊。規則的測試狀態方便測試配置應用程式控制規則的執行。使用者不會被封鎖啟動符合測試狀態規則的應用程式。應用程式啟動允許和封鎖設定會針對測試規則和非測試規則分別配置。

在建立時，應用程式啟動控制規則會預設啟用（規則為開啟狀態）。您可以停用應用程式啟動控制規則。如果停用應用程式啟動控制規則，應用程式會暫時停止套用該規則。

預定義應用程式啟動控制規則

安裝 Kaspersky Security 之後，預設會為「應用程式的允許清單」操作模式建立下列應用程式啟動控制規則：

• 受信任更新程式。此規則允許所有使用者啟動由 KL 類別「受信任更新程式」中的應用程式安裝或更新之應用程式。「受信任更新程式」KL 類別包括信譽最好的軟體供應商更新程式。預設情況下會停用此規則。
• 作業系統及其元件。此規則允許所有使用者啟動「黃金映像」KL 類別中的應用程式。「黃金映像」KL 類別包括作業系統啟動和工作所需的應用程式。預設情況下會啟用此規則。
• 虛擬化應用程式。此規則允許所有使用者啟動「虛擬化應用程式」KL 類別中的應用程式。「視覺化應用程式」KL 類別包括擬用於平台和資源視覺化的應用程式。預設情況下會啟用此規則。

管理應用程式啟動控制規則

您可以下列方式，管理應用程式啟動控制規則：

• 新增規則。
• 編輯規則。
• 啟用與停用規則。
• 刪除規則。

您無法編輯或刪除預定義應用程式啟動控制規則。