应用程序控制
“应用程序控制”管理用户计算机上的应用程序启动。这允许您在使用应用程序时实施公司安全策略。“应用程序控制”还通过限制对应用程序的访问来降低计算机感染的风险。
配置“应用程序控制”包括以下步骤:
- 创建应用程序类别。
管理员创建管理员想要管理的应用程序类别。应用程序类别适用于公司网络中的所有计算机,与管理组无关。要创建类别,可以使用以下条件:KL 类别(例如,浏览器)、文件哈希、应用程序供应商和其他条件。
- 创建应用程序控制规则。
管理员在管理组的策略中创建应用程序控制规则。该规则包括应用程序类别和这些类别中的应用程序的启动状态:已阻止或已允许。
- 选择应用程序控制模式。
管理员选择对未包含在以下任何规则中的应用程序的处理模式(应用程序拒绝列表或允许列表)。
当用户尝试启动已禁止的应用程序时,Kaspersky Endpoint Security 将阻止该应用程序启动并显示通知(请参见下图)。
系统提供了一种测试模式来检查“应用程序控制”的配置。在此模式下,Kaspersky Endpoint Security 执行以下操作:
- 允许启动应用程序,包括已禁止的应用程序。
- 显示有关已禁止的应用程序启动的通知,并将信息添加到用户计算机上的报告中。
- 将有关已禁止的应用程序启动的数据发送到 Kaspersky Security Center。
“应用程序控制”通知
“应用程序控制”运行模式
“应用程序控制”组件在两种模式下运行:
- “拒绝列表”。在此模式下,“应用程序控制”允许用户启动除了应用程序控制规则中禁止的应用程序以外的所有应用程序。
默认情况下启用“应用程序控制”的这一模式。
- “允许列表”。在此模式下,“应用程序控制”阻止用户启动除了应用程序控制规则中允许和未禁止的应用程序以外的任何应用程序。
如果完整配置了“应用程序控制”的允许规则,则该组件将阻止启动所有未经局域网管理员验证的新应用程序,同时允许运行用户在工作中依赖的操作系统和受信任应用程序。
您可以阅读有关在允许列表模式下配置应用程序控制规则的建议。
可以使用 Kaspersky Endpoint Security 本地界面和 Kaspersky Security Center 将“应用程序控制”配置为在这些模式下运行。
但是,Kaspersky Security Center 提供了在 Kaspersky Endpoint Security 本地界面中不可用的工具,例如以下任务所需的工具:
- 创建应用程序类别。
在 Kaspersky Security Center 管理控制台中创建的应用程序控制规则基于您的自定义应用程序类别,而不是基于像 Kaspersky Endpoint Security 本地界面中的包含和排除条件。
- 接收有关安装在公司局域网计算机上的应用程序的信息。
因此,建议使用 Kaspersky Security Center 配置“应用程序控制”组件的运行。
“应用程序控制”运行算法
Kaspersky Endpoint Security 使用算法来决定是否启动应用程序(请参见下图)。
“应用程序控制”运行算法