使用 Kaspersky Security Center 测试应用程序控制规则

要确保应用程序控制规则不会阻止工作所需的应用程序，建议启用应用程序控制规则的测试并在创建新规则后分析其运行。启用应用程序控制规则的测试后，Kaspersky Endpoint Security 不会阻止被“应用程序控制”禁止启动的应用程序，但是会将有关它们启动的通知发送给管理服务器。

分析应用程序控制规则的运行需要查看报告给 Kaspersky Security Center 的已发生的应用程序控制事件。如果对于计算机用户工作所需的所有应用程序，测试模式都不会产生阻止启动事件，则说明创建了正确的规则。否则，建议您更新已创建的规则的设置，创建附加规则或删除现有规则。

默认情况下已启用“应用程序控制”操作的阻止模式。

要在 Kaspersky Security Center 中启用应用程序控制规则的测试或为“应用程序控制”选择阻止操作：

1. 打开 Kaspersky Security Center Administration Console。
2. 在管理控制台树的“受管理设备”文件夹中，打开相关客户端计算机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 选择必要的策略并双击以打开策略属性。
5. 在“安全控制”区域中，选择“应用程序控制”。

   在窗口右侧，显示了“应用程序控制”组件的设置。

6. 在“控制模式”下拉列表中选择以下项之一：
   • 黑名单，如果您希望允许除阻止规则中指定的应用程序之外的所有应用程序运行。
   • 白名单，如果您希望阻止除允许规则中指定的应用程序之外的所有应用程序运行。
7. 执行下列操作之一：
   • 如果要为应用程序控制规则启用测试模式，请在“操作”下拉列表中选择“测试规则”选项。
   • 如果要为应用程序控制规则启用阻止模式，请在“操作”下拉列表中选择“应用规则”选项。
8. 要保存更改，请单击“保存”按钮。

页面顶部