技术支持

企业产品

Kaspersky Endpoint Security 11 for Linux

使用 Kaspersky Security Center Web Console 和 Kaspersky Security Center 云控制台进行远程应用程序管理

策略设置

应用程序控制
Kaspersky Endpoint Security 11 for Linux
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频
Нет результатов
Нет результатов

应用程序控制

2023年9月14日

ID 235113

在运行应用程序控制组件期间,Kaspersky Endpoint Security 控制在用户计算机上启动应用程序。通过限制对应用程序的访问,这有助于降低计算机感染的风险。应用程序启动受应用程序控制规则的约束。

要使用该组件,需要包含相应功能的授权许可

KESL 容器不支持此功能。

应用程序控制可在两种模式下运行:

  • 拒绝列表。在此模式下,Kaspersky Endpoint Security 允许所有用户启动应用程序控制规则中未指定的任何应用程序。这是应用程序控制任务的默认操作模式。
  • 允许列表。在此模式下,Kaspersky Endpoint Security 禁止所有用户启动应用程序控制规则中未指定的任何应用程序。

因此,如果创建了最大限度的应用程序控制规则,Kaspersky Endpoint Security 将禁止启动未经组织本地网络管理员验证的所有新应用程序,但可以确保操作系统和用户执行工作职责所需的经过验证的应用程序的性能。

对于每种应用程序控制操作模式,都可以创建单独的规则并指定操作:应用规则测试规则。Kaspersky Endpoint Security 在检测到启动应用程序的尝试时执行此操作。

下表描述了应用程序控制设置。

应用程序控制设置

设置

描述

应用程序控制已启用/已禁用

此切换按钮用于启用或禁用应用程序控制。

默认情况下,切换按钮处于关闭状态。

应用程序控制操作

您可以选择当检测到启动与已配置的规则匹配的应用程序的尝试时,“应用程序控制”要执行的操作:

  • 测试规则。如果选择此选项,“应用程序控制”会检查应用程序控制规则并生成有关检测到符合规则的应用程序的事件。
  • 应用规则(默认值)。如果选择此选项,“应用程序控制”将应用应用程序控制规则,并执行规则中指定的操作。

应用程序控制模式

您可以选择应用程序控制组件的操作模式:

  • 允许列表。如果选择此选项,“应用程序控制”会阻止所有用户启动除应用程序控制规则中指定的应用程序之外的任何应用程序。
  • 拒绝列表(默认值)。如果选择此选项,“应用程序控制”会允许所有用户启动除应用程序控制规则中指定的应用程序之外的任何应用程序。

应用程序控制规则

单击“配置规则”链接将打开“应用程序控制规则”窗口。

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.