关于“应用程序启动控制”任务的 KSN 使用

要启动“KSN 使用”任务，您必须接受 KSN 声明。

如果有关某个应用程序声誉的 KSN 数据被“应用程序启动控制”任务使用，则 KSN 应用程序声誉将被视为允许或拒绝该应用程序启动的条件。如果 KSN 在用户尝试启动某个应用程序时向 Kaspersky Embedded Systems Security 报告该应用程序不受信任，应用程序启动将被拒绝。如果 KSN 在用户尝试启动某个应用程序时向 Kaspersky Embedded Systems Security 报告该应用程序受信任，应用程序启动将被允许。KSN 可与应用程序启动控制规则一起使用，或作为拒绝应用程序启动的独立条件。

使用 KSN 结论作为拒绝应用程序启动的独立条件

此方案允许在受保护设备上安全地控制应用程序启动，而无需对规则列表进行高级配置。

您可以将 KSN 结论连同唯一指定的规则一起应用于 Kaspersky Embedded Systems Security。该应用程序将仅允许启动 KSN 中信任的或指定规则允许的应用程序。

对于此类方案，推荐设置一条根据数字证书允许应用程序启动的规则。

按照“默认拒绝”策略，将拒绝所有其他应用程序。当没有应用任何规则时，使用 KSN 来保护设备免受 KSN 认为会造成威胁的应用程序的侵害。

与应用程序启动控制规则一起应用 KSN 结论

将 KSN 结论与应用程序启动控制规则同时使用时，以下条件适用：

• 如果某个应用程序包括在至少一条拒绝规则的范围内，Kaspersky Embedded Systems Security 将始终拒绝该应用程序的启动。如果应用程序被视为受 KSN 信任，则相应结论具有较低优先级且不被考虑；仍将拒绝应用程序启动。这允许您扩展阻止的应用程序列表。
• 如果禁止启动在 KSN 中不受信任的应用程序并且某个应用程序在 KSN 中不受信任，则 Kaspersky Embedded Systems Security 将始终拒绝该应用程序启动。如果为应用程序设置了允许规则，则此规则具有较低优先级且不被考虑；仍将拒绝应用程序启动。这样可以保护设备免受被 KSN 视为威胁（但在首次配置规则时未被考虑）的应用程序的侵害。