方案：应用程序管理

您可以管理用户设备上的应用程序启动。您可以允许或阻止应用程序在受管理设备上运行。此功能由“应用程序控制”组件实现。您可以管理 Windows 设备上安装的应用程序。

先决条件

• Kaspersky Security Center 已部署在您的组织中。
• Kaspersky Endpoint Security for Windows 策略已创建并处于活动状态。

阶段

“应用程序控制”使用方案分阶段进行：

1. 形成并查看客户端设备上的应用程序列表

   此阶段帮助您了解受管理设备上安装了哪些应用程序。您可以查看应用程序列表，并根据组织的安全策略确定要允许和禁止哪些应用程序。限制可能与组织中的信息安全策略有关。如果您非常清楚受管理设备上安装了哪些应用程序，则可以跳过此阶段。

   说明：

   • 管理控制台：查看应用程序注册表
   • Kaspersky Security Center 13.2 Web Console：获取并查看客户端设备上安装的应用程序列表
2. 形成并查看客户端设备上的可执行文件列表

   此阶段帮助您了解在受管理设备上发现了哪些可执行文件。查看可执行文件列表，并将其与允许和禁止的可执行文件列表进行比较。对可执行文件的使用限制可能与组织中的信息安全策略有关。如果您非常清楚受管理设备上安装了哪些可执行文件，则可以跳过此阶段。

   说明：

   • 管理控制台：可执行文件清单
   • Kaspersky Security Center 13.2 Web Console：获取并查看客户端设备上存储的可执行文件列表
3. 为组织中使用的应用程序创建应用程序类别

   分析受管理设备上存储的应用程序和可执行文件的列表。在分析基础上，创建应用程序类别。建议创建一个“工作应用程序”类别，以覆盖组织中使用的标准应用程序集。如果不同的用户组在工作中使用不同的应用程序集，则可以为每个用户组创建单独的应用程序类别。

   根据创建应用程序类别的条件集，可以创建三种类型的应用程序类别。

   说明：

   • 管理控制台：为 Kaspersky Endpoint Security for Windows 策略创建应用程序类别，创建含有手动添加内容的应用程序类别，创建含有自动添加内容的应用程序类别
   • Kaspersky Security Center 13.2 Web Console：创建含有手动添加内容的应用程序类别，创建包含来自选定设备的可执行文件的应用程序类别，创建包含来自选定文件夹的可执行文件的应用程序类别
4. 在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”

   使用您在上一阶段创建的应用程序类别，在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”组件。

   说明：

   • 管理控制台：配置应用程序在客户端设备上的启动管理
   • Kaspersky Security Center 13.2 Web Console：在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”
5. 在测试模式下开启“应用程序控制”组件

   为确保应用程序控制规则不会阻止用户工作所需的应用程序，建议在创建新规则后启用应用程序控制规则测试并分析其操作。启用测试后，Kaspersky Endpoint Security for Windows 将不会阻止被应用程序控制规则禁止启动的应用程序，而是将有关其启动的通知发送到管理服务器。

   测试应用程序控制规则时，建议执行以下操作：

   • 确定测试周期。测试周期从几天到两个月不等。
   • 检查由测试“应用程序控制”操作生成的事件。

   Kaspersky Security Center 13.2 Web Console 操作说明：在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”组件。遵循此说明并在配置过程中启用“测试模式”选项。

6. 更改“应用程序控制”组件的应用程序类别设置

   如有必要，请更改“应用程序控制”设置。根据测试结果，您可以将与“应用程序控制”组件事件相关的可执行文件添加到含有手动添加内容的应用程序类别中。

   说明：

   • 管理控制台：添加事件相关的可执行文件到应用程序类别
   • Kaspersky Security Center 13.2 Web Console：添加事件相关的可执行文件到应用程序类别
7. 在操作模式下应用“应用程序控制”的规则

   测试应用程序控制规则并完成应用程序类别的配置后，您可以在操作模式下应用“应用程序控制”的规则。

   Kaspersky Security Center 13.2 Web Console 操作说明：在 Kaspersky Endpoint Security for Windows 策略中配置“应用程序控制”组件。遵循此说明并在配置过程中禁用“测试模式”选项。

8. 验证“应用程序控制”配置

   确保已完成以下操作：

   • 已创建应用程序类别。
   • 已使用应用程序类别配置“应用程序控制”。
   • 已在操作模式下应用“应用程序控制”的规则。

结果

方案完成后，将控制受管理设备上的应用程序启动。用户只能启动组织中允许的应用程序，而不能启动组织中禁止的应用程序。

有关“应用程序控制”的详细信息，请参阅 Kaspersky Endpoint Security for Windows 在线帮助和 Kaspersky Security for Virtualization Light Agent。