“应用程序启动控制”任务默认设置
默认情况下,“应用程序启动控制”任务具有下表所述的设置。您可以更改这些设置的值。
“应用程序启动控制”任务默认设置
设置 | 默认值 | 描述 |
|---|---|---|
任务模式 | 仅统计。该任务根据设置的规则记录拒绝的启动事件和允许的启动事件。应用程序启动实际不会被拒绝。 | 在生成最终规则列表后,您可以选择“活动”模式。 |
在此文件的所有后续启动中重复针对首次文件启动执行的操作 | 未应用 | 您可以为文件随后的所有启动重复执行该文件第一次启动时的操作。 |
在没有可执行的命令时拒绝命令解释器启动 | 未应用。 | 您可以在没有可执行的命令时拒绝命令行解释器启动。 |
规则管理 | 将策略规则添加到本地规则 | 可以选择将策略中指定的规则与受保护设备上的规则一起应用的模式。 |
规则使用范围 | 该任务控制可执行文件、脚本和 MSI 包的启动。该任务还监控 DLL 模块的加载。 | 您可以指定要使用规则控制其启动的文件类型。 |
KSN 使用 | 不使用 KSN 应用程序声誉数据。 | 在运行“应用程序启动控制”任务时,您可以使用 KSN 应用程序声誉数据。 |
自动允许通过所列应用程序和软件包分发软件 | 未应用。 | 可以使用安装程序和设置中指定的应用程序允许软件分发。默认情况下,仅允许使用 Windows Installer 来进行软件分发。 |
始终允许通过 Windows Installer 进行软件分发 | 已应用(仅当“自动允许通过所列应用程序和软件包分发软件”设置启用时可以更改)。 | 如果通过 Windows Installer 执行操作,您可允许任何软件安装或更新。 |
始终允许使用后台智能传输服务通过 SCCM 进行软件分发 | 未应用(仅当“自动允许通过所列应用程序和软件包分发软件”设置启用时可以更改)。 | 可以使用 System Center Configuration Manager 开启或关闭自动软件分发。 |
任务启动 | 不设置任务的首次启动计划。 | “应用程序启动控制”任务不会在 Kaspersky Embedded Systems Security 启动时自动启动。您可以手动启动该任务或配置计划启动。 |
“应用程序启动控制规则生成器”任务的默认设置
设置 | 默认值 | 描述 |
|---|---|---|
允许规则名称前缀 | 与安装了 Kaspersky Embedded Systems Security 的受保护设备的名称相同。 | 您可以更改允许规则的名称前缀。 |
允许规则的使用范围 | 默认情况下,允许规则的范围包括以下文件类别:
| 您可以通过添加或删除文件夹路径并指定将被自动生成的规则允许启动的文件类型来更改保护范围。您还可以在创建允许规则时忽略正在运行的应用程序。 |
生成允许规则的条件 | 使用数字证书主题和指纹;为所有用户和用户组生成规则。 | 在生成允许规则时,可以使用 SHA256 哈希。 您可以选择需要为其自动生成允许规则的用户和用户组。 |
任务完成时的操作 | 允许规则添加到应用程序启动控制规则列表;新规则与现有规则合并;重复规则被删除。 | 您可以将规则添加到现有规则,而不进行合并和删除重复规则,或将现有规则替换为新的允许规则,或配置将允许规则导出到文件。 |
任务启动设置及权限 | 在系统账户下启动任务。 | 您可以允许“应用程序启动控制规则生成器”任务在系统账户下或使用指定用户的权限启动。 |
任务启动计划 | 不设置任务的首次启动计划。 | “应用程序启动控制规则生成器”任务不会在 Kaspersky Embedded Systems Security 启动时自动启动。您可以手动启动该任务或配置计划启动。 |