配置“应用程序启动控制”任务设置

要配置常规“应用程序启动控制”任务设置：

1. 打开“应用程序启动控制”窗口。
2. 在“常规”选项卡上，选择“任务模式”部分的以下设置：
   • 在“任务模式”下拉列表中，指定任务模式。
     

     在此下拉列表中，可选择“应用程序启动控制”任务的模式：

     • 活动。Kaspersky Security for Windows Server 使用指定的规则控制任何应用程序的启动。
     • 仅统计。Kaspersky Security for Windows Server 不使用指定的规则控制应用程序启动。相反，它仅在任务日志中记录有关启动事件的信息。所有应用程序均允许启动。您可以使用此模式根据任务日志中记录的有关拒绝的应用程序启动的信息应用程序启动控制规则生成器列表。

     默认情况下，“应用程序启动控制”任务在“仅统计”模式下运行。

   • 清除或选中“在此文件的所有后续启动中重复针对首次文件启动执行的操作”复选框。
     

     此复选框用于启用或禁用根据缓存中存储的事件信息对第二次和后续应用程序启动尝试的启动控制。

     如果选中该复选框，Kaspersky Security for Windows Server 将根据任务针对应用程序第一次启动的结论允许或拒绝应用程序的后续启动。例如，如果规则允许了第一次应用程序启动，则有关此决定的信息将存储在缓存中，第二次和所有后续启动也将被允许，而不进行重复检查。

     如果清除该复选框，Kaspersky Security for Windows Server 会在每次尝试启动应用程序时分析该应用程序。

     默认选中该复选框。

   • 清除或选中“在没有可执行的命令时拒绝命令解释器启动”复选框。
     

     如果选中该复选框，Kaspersky Security for Windows Server 将拒绝命令行解释器启动，即使允许解释器启动。只有同时满足以下两个条件时，才能在没有命令的情况下启动命令行解释器：

     • 允许命令行解释器启动。
     • 要执行的命令获得允许。

     如果清除该复选框，Kaspersky Security for Windows Server 在启动命令行解释器时只考虑允许规则。如果未应用任何允许规则或可执行进程不受 KSN 信任，启动将被拒绝。如果应用了允许规则或进程受 KSN 信任，则无论是否有要执行的命令，都可以启动命令行解释器。

     Kaspersky Security for Windows Server 可识别以下命令行解释器：

     • cmd.exe
     • powershell.exe
     • python.exe
     • perl.exe

     默认取消选中该复选框。

3. 在“规则管理”部分中，配置应用规则的设置：
   1. 单击“规则列表”按钮以添加“应用程序启动控制”任务的允许规则。

      Kaspersky Security for Windows Server 无法识别包含斜线“/”的路径。请使用反斜线“\”来正确输入路径。

   2. 选择应用规则的模式：
      • 使用策略规则替换本地规则。

        应用程序将针对受保护设备组上的应用程序启动控制应用策略中指定的规则列表。不能创建、编辑或应用本地规则列表。

      • 将策略规则添加到本地规则。

        应用程序将与本地规则列表一起应用策略中指定的规则列表。可以使用“应用程序启动控制规则生成器”任务编辑本地规则列表。

      默认情况下，Kaspersky Security for Windows Server 应用两条预设规则，这两条规则允许一系列脚本、MSI 软件包和可执行文件，只要这些对象具有受信任数字签名。

4. 在“规则使用范围”部分中，指定以下设置：
   • 将规则应用于可执行文件。
     

     该复选框用于启用或禁用可执行文件的启动控制。

     如果选中此复选框，则 Kaspersky Security for Windows Server 将使用指定的规则（其设置指定可执行文件为范围）允许或阻止程序可执行文件的启动。

     如果清除此复选框，则 Kaspersky Security for Windows Server 不使用指定的规则控制程序可执行文件的启动。将允许可执行文件启动。

     默认选中该复选框。

   • 监控 DLL 模块的加载。
     

     该复选框用于启用或禁用 DLL 模块的加载控制。

     如果选中此复选框，则 Kaspersky Security for Windows Server 将使用指定的规则（其设置将可执行文件指定为范围）允许或阻止 DLL 模块的加载。

     如果清除此复选框，则 Kaspersky Security for Windows Server 不使用指定的规则控制 DLL 模块的加载。将允许 DLL 模块加载。

     如果选中“将规则应用于可执行文件”复选框，则该复选框处于活动状态。

     默认取消选中该复选框。

     控制 DLL 模块的加载可能影响操作系统的性能。

   • 将规则应用于脚本和 MSI 数据包。
     

     该复选框用于启用或禁用脚本和 MSI 数据包的启动。

     如果选中此复选框，Kaspersky Security for Windows Server 将使用指定的规则（其设置将脚本和 MSI 数据包指定为范围）允许或阻止脚本和 MSI 数据包启动。

     如果清除此复选框，则 Kaspersky Security for Windows Server 不使用指定的规则控制脚本和 MSI 数据包的启动。将允许脚本和 MSI 数据包的启动。

     默认选中该复选框。

5. 在“KSN 使用”组框中，配置以下应用程序启动设置：
   • 拒绝 KSN 不信任的应用程序。
     

     此复选框用于启用或禁用根据 KSN 中的应用程序声誉数据进行应用程序启动控制。

     如果选中此复选框，则 Kaspersky Security for Windows Server 将阻止任何在 KSN 中不受信任的应用程序运行。适用于在 KSN 中不受信任的应用程序的应用程序启动控制允许规则不会被触发。选中此复选框将会提供额外的恶意软件防护。

     如果清除此复选框，则 Kaspersky Security for Windows Server 将不考虑 KSN 中不受信任的应用程序的声誉，并根据适用于此类应用程序的规则允许或阻止启动。

     默认取消选中该复选框。

   • 允许 KSN 信任的应用程序。
     

     此复选框用于启用或禁用根据 KSN 中的应用程序声誉数据进行应用程序启动控制。

     如果选中此复选框，则 Kaspersky Security for Windows Server 将允许在 KSN 中受到信任的应用程序运行。适用于 KSN 信任的应用程序的拒绝应用程序启动控制规则具有更高优先级：如果某个应用程序受到 KSN 服务信任，应用程序启动将被拒绝。

     如果清除此复选框，则 Kaspersky Security for Windows Server 将不考虑 KSN 信任的应用程序的声誉，并根据适用于此类应用程序的规则允许或阻止启动。

     默认取消选中该复选框。

   • 允许启动 KSN 中信任的应用程序的用户和/或用户组。
6. 在“软件分发控制”选项卡上，配置软件分发控制的设置。
7. 在“任务管理”选项卡上，配置计划的任务启动设置。
8. 在“应用程序启动控制”窗口中单击“确定”。

Kaspersky Security for Windows Server 将对正在运行的任务立即应用新设置。有关设置修改日期和时间以及修改前后任务设置值的信息保存在系统审核日志中。