应用程序控制

应用程序控制组件允许您管理受保护设备上应用程序的启动。“应用程序控制”通过限制用户对应用程序的访问来降低设备感染的风险。

要使用该组件，需要包含相应功能的授权许可。

KESL 容器不支持此功能。

应用程序启动受应用程序控制规则的约束。

应用程序控制组件有两种运行模式可选：

• 拒绝列表。在此模式下，Kaspersky Endpoint Security 允许所有用户启动应用程序控制规则中未指定的任何应用程序。默认情况下，应用程序控制组件在此模式下运行。
• 允许列表。在此模式下，Kaspersky Endpoint Security 禁止所有用户启动应用程序控制规则中未指定的任何应用程序。

因此，如果创建了最大限度的“应用程序控制”规则，Kaspersky Endpoint Security 将禁止启动所有未经组织的本地网络管理员验证的新应用程序，但可以确保操作系统和用户履行工作职责所需的经过验证的应用程序的性能。

Kaspersky Security Center 管理员或在应用程序中分配了管理员角色的本地用户可以在 root 账户下使用“应用程序控制”允许或拒绝进程启动。

默认情况下，“应用程序控制”被禁用。您可以启用或禁用“应用程序控制”，还可以配置该组件的操作设置：

• 选择应用程序控制模式：允许列表或拒绝列表。
• 为各个模式创建应用程序控制规则。
• 选择 Kaspersky Endpoint Security 在检测到尝试启动符合规则的应用程序时将执行的操作：应用规则或测试规则并通知尝试启动符合规则的应用程序的行为。

您可以使用“清查”任务接收有关受保护设备上安装的应用程序的信息。

应用程序控制任务不能控制 Kaspersky Endpoint Security 不支持的解释器启动脚本，也不能控制启动未通过命令行传递给解释器的脚本。Kaspersky Endpoint Security 支持以下解释器：python、perl、bash、ssh。

如果应用程序控制规则允许解释器启动，Kaspersky Endpoint Security 不会阻止从该解释器启动的脚本。如果应用程序控制规则禁止启动解释器命令行中指定的至少一个脚本，Kaspersky Endpoint Security 会阻止解释器命令行中指定的所有脚本。排除：cat script.py | python。