應用程式控制模式和類別
應用程式控制模式和類別
「應用程式控制」元件監控使用者啟動可執行檔的嘗試。您可以使用應用程式控制規則來控制可執行檔的啟動。
應用程式控制元件適用於 Kaspersky Endpoint Security for Windows 和 Kaspersky Endpoint Security for Linux(版本 11.2 或以上版本)。本節所有指示都在說明 Kaspersky Endpoint Security 的應用程式控制設定。
與任何應用程式控制規則不符的可執行檔啟動的設定,會由該元件選取的操作模式規管:
- 拒絕清單。若您要允許啟動所有可執行檔(除了封鎖規則所指定者),則會使用此模式。預設會選取拒絕清單模式。
- 允許清單。若您要封鎖啟動所有可執行檔(除了允許規則所指定者),則會使用此模式。
應用程式控制規則是透過可執行檔的類別進行實作。在卡巴斯基安全管理中心雲端主控台中,類別分兩種類型:
- 含有手動新增內容的類別。您會定義條件,例如檔案中繼資料、檔案雜湊碼、檔案憑證、KL 類別、檔案路徑,以在類別中包含可執行檔。
- 包含來自所選服務的可執行檔的類別。您指定之裝置的可執行檔會自動包含在類別中。
如需有關應用程式控制的詳細資訊,請參閱以下說明主題: