关于应用程序控制

“应用程序控制”组件监控用户启动应用程序的尝试，并使用应用程序控制规则来管理应用程序启动。

“应用程序控制”组件可用于 Kaspersky Endpoint Security for Windows 和 Kaspersky Security for Linux（版本 11.2 和更高版本）。本节中的所有说明都介绍适用于 Kaspersky Endpoint Security 的“应用程序控制”的配置。

其设置与任何应用程序控制规则都不匹配的应用程序的启动由该组件的选定操作模式管理：

• 拒绝列表。如果要允许启动除了阻止规则中指定的应用程序外的所有应用程序，则使用该模式。默认情况下选择黑名单模式。
• 允许列表。如果要阻止启动除了允许规则中指定的应用程序外的所有应用程序，则使用该模式。

应用程序控制规则通过应用程序类别实现。您创建定义特定条件的应用程序类别。在 Kaspersky Security Center 云控制台中，有两种类型的应用程序类别：

• 含有手动添加内容的类别。您定义将可执行文件包括在类别中的条件，例如元数据、文件哈希码、文件证书、KL 类别、文件路径。
• 包含来自所选设备的可执行文件的类别。您指定自动包含在该类别中的可执行文件所属的设备。

有关应用程序控制的详细信息，请参阅以下帮助主题：

• Kaspersky Endpoint Security for Windows 在线帮助
• Kaspersky Endpoint Security for Linux 在线帮助