选择应用程序启动控制模式
若要选择应用程序启动控制模式:
- 打开程序设置窗口。
- 在窗口左侧的“端点控制”区域中,选择“应用程序启动控制”子区域。
应用程序启动控制组件将显示在窗口右边。
- 选择“启用应用程序启动控制”以使组件设置可以供编辑。
- 在“应用程序启动控制模式”下拉列表中选择以下选项之一:
- 黑名单,如果您希望允许除阻止规则中指定的应用程序之外的所有应用程序运行。
- 白名单,如果您希望阻止除允许规则中指定的应用程序之外的所有应用程序运行。
选定该模式时,默认情况下创建两个应用程序启动控制规则:金镜像和受信任更新程序。您无法删除这些规则。这些规则的设置无法编辑。您可以通过选择或清除相关规则旁边的复选框启用或禁用这些规则。默认情况下,启用了“金镜像”规则,“受信任更新程序”规则被禁用。所有用户允许启动匹配这些规则的触发条件的应用程序。
选定模式期间创建的所有规则将在模式更改后保存,以便可以再次使用这些规则。若要再次使用这些规则,您只需要在“应用程序启动控制模式”下拉列表中选择所需的模式即可。
- 在“操作”下拉列表中,选择用户尝试启动应用程序启动控制规则阻止的应用程序时组件要执行的操作。
- 如果您希望 Kaspersky Endpoint Security 在用户启动应用程序时监控加载 DDL 模块,则选择“监控 DDL 和驱动程序”复选框。
有关模块和加载模块的应用程序的信息将保存至报告。
如果选定该复选框,则 Kaspersky Endpoint Security 启动之前即开始监控 DLL 模块和驱动程序。要配置在应用程序启动前对所有 DLL 模块和驱动程序进行后续监控,请在选择 监控 DLL 和驱动程序 复选框后重启计算机。如果您无法重启计算机,您可以在选择 监控 DLL 和驱动程序 复选框后在 Kaspersky Endpoint Security 运行时加载 DLL 模块和驱动程序。在此情况下,监控仅对 Kaspersky Endpoint Security 运行时加载的 DLL 模块和驱动程序有效。
监控 DLL 模块和驱动程序时,不建议使用基于 KL 类别创建的“应用程序启动控制”规则。确定 DLL 模块和驱动程序的 KL 类别(包括在“操作系统及其组件”规则中)可能会工作不正确。特别是,“操作系统及其组件”规则是默认创建的,并不是在 DLL 模块和驱动程序启动时分配的。当打开此功能时,必须为 DLL 模块和驱动程序创建单独的允许规则。如果这种允许规则不存在使用该控制 DLL 和驱动程序功能可能会使系统不稳定。
我们建议打开密码保护来配置程序设置,以便可以关闭阻止启动极为重要的 DLL 模块和驱动程序的允许规则而不在过程中更改 Kaspersky Security Center 的策略设置。
- 要保存更改,请单击“保存”按钮。