通过 Web 插件管理应用程序启动控制
要通过 Web 插件管理“应用程序启动控制”任务:
- 在 Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
- 单击要配置的策略名称。
- 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
- 选择“本地活动控制”部分。
- 单击“应用程序启动控制”子部分中的“设置”。
- 按下表所述配置设置。
“应用程序启动控制”任务设置
设置
描述
任务模式
在此下拉列表中,可选择“应用程序启动控制”任务的模式:
- 活动。Kaspersky Embedded Systems Security 使用指定的规则控制任何应用程序的启动。
- 仅统计。Kaspersky Embedded Systems Security 不使用指定的规则控制应用程序启动。相反,它仅在任务日志中记录有关启动事件的信息。所有应用程序均允许启动。您可以使用此模式根据任务日志中记录的有关拒绝的应用程序启动的信息应用程序启动控制规则生成器列表。
默认情况下,“应用程序启动控制”任务在“仅统计”模式下运行。
在此文件的所有后续启动中重复针对首次文件启动执行的操作
此复选框用于启用或禁用根据缓存中存储的事件信息对第二次和后续应用程序启动尝试的启动控制。
如果选中该复选框,Kaspersky Embedded Systems Security 将根据任务针对应用程序第一次启动的结论允许或拒绝应用程序的后续启动。例如,如果规则允许了第一次应用程序启动,则有关此决定的信息将存储在缓存中,第二次和所有后续启动也将被允许,而不进行重复检查。
如果清除该复选框,Kaspersky Embedded Systems Security 会在每次尝试启动应用程序时分析该应用程序。
默认取消选中该复选框。
在没有可执行的命令时拒绝命令解释器启动
如果选中该复选框,Kaspersky Embedded Systems Security 将拒绝命令行解释器启动,即使允许解释器启动。只有同时满足以下两个条件时,才能在没有命令的情况下启动命令行解释器:
- 允许命令行解释器启动。
- 要执行的命令获得允许。
如果清除该复选框,Kaspersky Embedded Systems Security 在启动命令行解释器时只考虑允许规则。如果未应用任何允许规则或可执行进程不受 KSN 信任,启动将被拒绝。如果应用了允许规则或进程受 KSN 信任,则无论是否有要执行的命令,都可以启动命令行解释器。
Kaspersky Embedded Systems Security 可识别以下命令行解释器:
- cmd.exe
- powershell.exe
- python.exe
- perl.exe
默认取消选中该复选框。
将规则应用于可执行文件
该复选框用于启用或禁用可执行文件的启动控制。
如果选中此复选框,则 Kaspersky Embedded Systems Security 将使用指定的规则(其设置指定可执行文件为范围)允许或阻止程序可执行文件的启动。
如果清除此复选框,则 Kaspersky Embedded Systems Security 不使用指定的规则控制程序可执行文件的启动。将允许可执行文件启动。
默认选中该复选框。
监控 DLL 模块的加载
该复选框用于启用或禁用 DLL 模块的加载控制。
如果选中此复选框,则 Kaspersky Embedded Systems Security 将使用指定的规则(其设置将可执行文件指定为范围)允许或阻止 DLL 模块的加载。
如果清除此复选框,则 Kaspersky Embedded Systems Security 不使用指定的规则控制 DLL 模块的加载。将允许 DLL 模块加载。
如果选中“将规则应用于可执行文件”复选框,则该复选框处于活动状态。
默认选中该复选框。
将规则应用于脚本和 MSI 数据包
该复选框用于启用或禁用脚本和 MSI 数据包的启动。
如果选中此复选框,Kaspersky Embedded Systems Security 将使用指定的规则(其设置将脚本和 MSI 数据包指定为范围)允许或阻止脚本和 MSI 数据包启动。
如果清除此复选框,则 Kaspersky Embedded Systems Security 不使用指定的规则控制脚本和 MSI 数据包的启动。将允许脚本和 MSI 数据包的启动。
默认选中该复选框。
拒绝 KSN 不信任的应用程序
此复选框用于启用或禁用根据 KSN 中的应用程序声誉数据进行应用程序启动控制。
如果选中此复选框,则 Kaspersky Embedded Systems Security 将阻止任何在 KSN 中不受信任的应用程序运行。适用于在 KSN 中不受信任的应用程序的应用程序启动控制允许规则不会被触发。选中此复选框将会提供额外的恶意软件防护。
如果清除此复选框,则 Kaspersky Embedded Systems Security 将不考虑 KSN 中不受信任的应用程序的声誉,并根据适用于此类应用程序的规则允许或阻止启动。
默认取消选中该复选框。
允许 KSN 信任的应用程序
此复选框用于启用或禁用根据 KSN 中的应用程序声誉数据进行应用程序启动控制。
如果选中此复选框,则 Kaspersky Embedded Systems Security 将允许在 KSN 中受到信任的应用程序运行。适用于 KSN 信任的应用程序的拒绝应用程序启动控制规则具有更高优先级:如果某个应用程序受到 KSN 服务信任,应用程序启动将被拒绝。
如果清除此复选框,则 Kaspersky Embedded Systems Security 将不考虑 KSN 信任的应用程序的声誉,并根据适用于此类应用程序的规则允许或阻止启动。
默认取消选中该复选框。
允许运行 KSN 信任的应用程序的用户和/或用户组
如果选中“允许 KSN 信任的应用程序”复选框,则可以在此处指定允许启动 KSN 信任的应用程序的用户和用户组。
默认情况下,指定以下用户:Everyone 和 NT AUTHORITY\SYSTEM。
规则
为“应用程序启动控制”任务配置允许或拒绝规则。
软件分发控制
您可以添加受信任分发包。
任务管理
您可以配置按计划启动任务的设置。