关于应用程序启动控制操作模式

应用程序启动控制组件有以下两种工作模式：

• 黑名单。在此模式下，应用程序启动控制允许所有用户启动所有应用程序，除非它们已经在应用程序启动控制的阻止规则中指定。

  默认情况下，应用程序启动控制启用该模式。

• 白名单。在此模式下，应用程序启动控制阻止所有用户启动任何应用程序，除非它们已经在应用程序启动控制的允许规则中指定。

  如果完全配置了应用程序启动控制的允许规则，该组件会阻止所有尚未经过局域网管理员验证的新应用程序启动，但允许操作系统和用户工作所依赖的受信任应用程序运行。

每种模式都有两种可对运行应用程序采取的操作：Kaspersky Endpoint Security 可以阻止应用程序的启动或者通知用户匹配应用程序启动控制规则条件的应用程序的启动。

您可以同时使用 Kaspersky Endpoint Security 本地界面和 Kaspersky Security Center 端配置应用程序启动控制以使其在这些模式下操作。

但是，Kaspersky Security Center 提供 Kaspersky Endpoint Security 本地界面所没有的工具，如以下任务所需的工具：

• 创建应用程序类别。

  Kaspersky Security Center 管理控制台端创建的应用程序启动控制规则基于自定义应用程序类别，但不像 Kaspersky Endpoint Security 本地界面那样基于包括和排除条件。

• 收集有关安装在局域网计算机上的应用程序的相关信息。

这就是为什么建议使用 Kaspersky Security Center 配置应用程序启动控制组件的运行。