使用 Kaspersky Security Center 创建应用程序启动控制规则

若要使用 Kaspersky Security Center 创建应用程序启动控制规则：

1. 打开 Kaspersky Security Center 的管理控制台。
2. 在控制台树的“受管计算机”文件夹中，打开相关客户端计算机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 选择需要的策略。
5. 使用以下方式打开“属性: <策略名称>”窗口：
   • 在策略的上下文菜单中，选择“属性”。
   • 单击位于管理控制台工作区右侧的“配置策略”连接。
6. 在“端点控制”区域中，选择“应用程序启动控制”子区域。

   应用程序启动控制组件将显示在窗口右边。

7. 单击“添加”按钮。

   “应用程序启动控制规则”窗口将开启。

8. 在“类别”下拉列表中，选择您要依据其创建规则的应用程序类别。
9. 指定您要配置其权限启动选定类别中应用程序的用户和用户组列表。若要执行操作，应在“主体及其权限”表中单击“添加”按钮。

   Microsoft Windows 中将开启标准“选择用户或组”窗口。您通过该窗口可以选择用户和/或用户组。

10. 在“主体及其权限”表中：
    • 如果您希望允许用户和/或用户组启动属于选定类别的应用程序，则选择这些用户旁边的“允许”复选框。
    • 如果您希望阻止用户和/或用户组启动属于选定类别的应用程序，则选择这些用户旁边的“阻止”复选框。
11. 如果您希望在应用程序启动时阻止属于选定类别的应用程序的“用户”栏中没有出现的用户和不属于“用户”栏中指定用户组的所有用户，则选择“拒绝其他用户”复选框。
12. 如果您希望 Kaspersky Endpoint Security 将属于规则中指定类别的应用程序视为受信任的更新程序，并且希望允许它们启动未定义应用程序启动控制规则的其他应用程序，请选择“受信任的更新程序”复选框。
13. 单击“确定”。
14. 在策略属性窗口的“应用程序启动控制”区域中，单击“应用”按钮。