Kaspersky Security Center

方案:应用程序管理

2024年6月17日

ID 183681

您可以管理用户设备上的应用程序启动。您可以允许或阻止应用程序在受管理设备上运行。此功能由“应用程序控制”组件实现。

应用程序控制组件适用于 Kaspersky Endpoint Security 11.2 for Linux 及更高版本。

先决条件

  • Kaspersky Security Center Linux已部署在您的组织中。
  • Kaspersky Endpoint Security for Linux 策略已创建并处于活动状态。

阶段

“应用程序控制”使用方案分阶段进行:

  1. 形成并查看客户端设备上的可执行文件列表

    此阶段帮助您了解在受管理设备上发现了哪些可执行文件。查看可执行文件列表,并将其与允许和禁止的可执行文件列表进行比较。对可执行文件的使用限制可能与组织中的信息安全策略有关。如果您非常清楚受管理设备上安装了哪些可执行文件,则可以跳过此阶段。

    使用说明:获取并查看客户端设备上存储的可执行文件列表

  2. 为组织中使用的应用程序创建应用程序类别

    分析受管理设备上存储的可执行文件列表。在分析基础上,创建应用程序类别。建议创建一个“工作应用程序”类别,以覆盖组织中使用的标准应用程序集。如果不同的安全组在工作中使用不同的应用程序集,则可以为每个安全组创建单独的应用程序类别。

    使用说明:创建含有手动添加内容的应用程序类别

  3. 在 Kaspersky Endpoint Security for Linux 策略中配置“应用程序控制”

    使用您在上一阶段创建的应用程序类别,在 Kaspersky Endpoint Security for Linux 策略中配置“应用程序控制”组件。

  4. 验证“应用程序控制”配置

    确保已完成以下操作:

    • 已创建应用程序类别。
    • 已使用应用程序类别配置“应用程序控制”。

结果

方案完成后,将控制受管理设备上的应用程序启动。用户只能启动组织中允许的应用程序,而不能启动组织中禁止的应用程序。

有关应用程序控制的详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.