关于应用程序启动控制规则

应用程序启动控制规则是一组应用程序启动控制组件运行所需的设置：

• 将应用程序分配到某个应用程序类别。应用程序类别是一组具有共同属性的应用程序。例如，这可能是包括来自选定受保护的虚拟机的可执行文件的类别，或是名为“工作应用程序”包括用于组织内部的标准应用程序集的类别。您可以根据不同条件创建类别，包括根据 KL 类别。KL 类别是由卡巴斯基专家生成的应用程序列表。例如，KL 类别“Office 应用程序”包括来自 Microsoft Office 套件、Adobe Acrobat 等的应用程序。有关管理类别的更多信息，请参见 Kaspersky Security Center 帮助。

  如果文件没有数字签名，则应用程序启动控制组件无法确定这些文件的 KL 类别并阻止它们启动。因此，如果在应用程序启动控制组件的设置中选择了“阻止”操作，则将阻止启动没有数字签名的文件。如果想要允许启动某些没有数字签名的文件，建议您选择应用程序启动控制组件设置中的“通知”操作，并在 Kaspersky Security Center 中接收到事件时将相关文件添加到预定义的应用程序类别中。

• 允许或阻止选择用户和/或用户组启动应用程序。您可以指定允许或阻止从指定类别启动应用程序的用户和/或用户组。

对于每种应用程序启动控制模式，您都需要创建单独的规则，并选择当“应用程序启动控制”检测到尝试启动不被规则允许的应用程序时必须采取的操作：通知应用程序启动或阻止应用程序启动。

应用程序启动控制规则状态

应用程序启动控制规则可具有以下三个状态值之一：

• 开。该规则状态意味着规则被启用。
• 关。该规则状态意味着规则被禁用。
• 测试。该规则状态表明 Kaspersky Security 不会阻止启动规则应用的应用程序，但会在报告中记录这些应用程序的启动信息。规则的“测试”状态便于测试已配置的应用程序启动控制规则的运行。用户不会被阻止启动与具有“测试”状态的规则匹配的应用程序。应用程序启动允许和阻止设置对测试规则和非测试规则进行单独配置。

在创建时，应用程序启动控制规则即默认启动（规则为“开”状态）。您可以禁用应用程序启动控制规则。如果禁用某个应用程序启动控制规则，应用程序会暂时停止应用该规则。

预定义应用程序启动控制规则

安装了 Kaspersky Security 之后，默认会为“应用程序允许列表”运行模式创建以下应用程序启动控制规则：

• 受信任更新程序。该规则允许所有用户启动已经由 KL 类别“受信任更新程序”中的应用程序安装或更新的应用程序。“受信任更新程序”KL 类别包括信誉最好的软件供应商的更新程序。默认情况下禁用此规则。
• 操作系统及其组件。该规则允许所有用户启动“黄金镜像”KL 类别中的应用程序。“黄金镜像”KL 类别包括操作系统启动和工作所需的应用程序。默认情况下启用此规则。
• 虚拟化应用程序。该规则允许所有用户启动“虚拟化应用程序”KL 类别中的应用程序。“虚拟化应用程序”KL 类别包括拟用于平台和资源虚拟化的应用程序。默认情况下启用此规则。

管理应用程序启动控制规则

您可以管理应用程序启动控制规则：

• 添加新规则。
• 编辑规则。
• 启用和禁用规则。
• 删除规则。

您无法编辑或删除预定义应用程序启动控制规则。