正在阅读：企业专用安全软件 卡巴斯基新品KES评测!企业专用安全软件 卡巴斯基新品KES评测!

　　“应用程序启动控制”功能是默认允许所有程序启动的，管理员如果需要禁止某用户禁止使用某个程序，可以进入到“应用程序启动控制”设置中，选择“添加”，之后进入规则设置，自行设置限制规则。

图5 规则设置窗口

　　KES的“应用程序启动控制”功能规则非常的强大，KES可以根据文件的以下条件来识别文件：

　　◆ 元数据条件：可包含应用程序可执行文件的原名称、驱动器上应用程序的可执行文件的名称、应用程序可执行文件的版本、应用程序名称以及应用程序供应商。

　　◆ MD5 “哈希”（Hash，又称：散列）条件：应用程序可执行文件的 MD5 哈希。

　　◆ KL 类别条件：KL 类别是指具有相同主题属性的应用程序列表。这是一个由卡巴斯基实验室专家维护的列表。例如，“Office 应用程序”KL 类别就包含了 Microsoft Office 套装的所有应用程序、Adobe Acrobat 及其他办公类应用程序。

图6 多种条件类别

　　例如：需要设定所有用户不能运行所有浏览器类程序：

　　则可以在“应用程序启动规则控制→设置→添加→规则名称任意→包含条件中添加“条件KL类别”→选择“浏览器”类→“被拒绝授予权限的用户和/用户组”中添加所有用户，这样操作后所有浏览器程序就都无法打开了。据笔者测试IE、Firefox等主流浏览器均在限制之列。

图7 添加拒绝浏览器启动规则

图8 IE与傲游都在禁止之列