配置应用程序在客户端设备上的启动管理
应用程序分类允许您优化在设备上运行的应用程序的管理。您可以创建应用程序类别并为策略配置应用程序控制,因此只有指定类别的应用程序将在应用策略的设备上启动。例如,您创建了包含 Application_1 和 Application_2 的类别。在您添加该类别到策略后,仅两个应用程序被允许在应用策略的设备上启动:Application_1 和 Application_2。如果一个用户试图启动不在类别内的应用程序,例如 Application_3,该应用程序从启动中被阻止。用户被提示 Application_3 被阻止启动,根据应用程序控制规则。您可以基于不同标准从特定文件夹创建自动添加内容类别。此种情况下,文件被从指定文件夹自动添加到类别。应用程序可执行文件被复制到指定文件夹并被自动处理;它们的度量数据被添加到类别。
若要配置应用程序在客户端设备上的启动管理,请执行以下操作:
- 在控制台树的高级 → 应用程序管理文件夹中,选择“应用程序类别”子文件夹。
- 在“应用程序类别”文件夹的工作区中创建启动应用程序时要进行管理的应用程序的类别。
- 在“受管理设备”文件夹的“策略”选项卡中单击“新策略”按钮为 Kaspersky Endpoint Security for Windows 创建新策略,并按照向导说明进行操作。
如果此类策略已经存在,您可以跳过该步骤。您可以通过策略设置在指定类别中配置应用程序启动管理。新创建的策略显示在“策略”选项卡的“受管理设备”文件夹中。
- 从 Kaspersky Endpoint Security for Windows 策略的上下文菜单中选择“属性”。
屏幕上将打开 Kaspersky Endpoint Security for Windows 策略的属性窗口。
- 在 Kaspersky Endpoint Security for Windows 策略属性窗口中,在“安全控制 → 应用程序控制”区域选择“应用程序控制”复选框。
- 单击“添加”按钮。
“应用程序控制规则”窗口将开启。
- 在“应用程序控制规则”窗口内,在“类别”下拉列表中选择启动规则涵盖的应用程序类别。为所选应用程序类别配置启动规则。
对于 Kaspersky Endpoint Security 10 Service Pack 2 和更新版本,如果类别基于可执行文件的 MD5 哈希而创建则不被显示。
对于 Kaspersky Endpoint Security 10 Service Pack 2 早期版本,我们不建议您添加根据可执行文件 SHA256 哈希标准创建的类别。这可能导致应用程序失败。
配置控制规则的详细步骤提供在 Kaspersky Endpoint Security for Windows 在线帮助。
- 单击“确定”。
应用程序将在根据您创建的规则的指定类别的设备上运行。新创建的规则将显示在 Kaspersky Endpoint Security for Windows 策略属性窗口中的应用程序控制区域中。