Application Startup Control ,  Kaspersky yönetim konsolu aracılığıyla client bilgisayarlarda çalıştırılabilecek uygulamaların yönetiminin yapılmasını sağlayan bir özelliktir. Bu özellik ile , client bilgisayarlarda bir takım uygulamaların çalıştırılması yasaklanarak  şirketlerin güvenlik politikaları gereğince son kullanıcının bilgisayarı üzerindeki uygulamlar kontrol altına alınır. 

      Uygulama kontrolünde bir uygulamanın client bilgisayarda başlatılacağı yada başlatılamayacağının kararı 3 şarta bakılarak belirlenir.

1. Programın bulunduğu kategori
2. Programı çalıştıran kullanıcı hesabı
3. Programın bulunduğu kategori ile ilgili yazılmış olan kurallar

     Temel olarak ;  programın buluduğu kategori ile ilgili izin veren bir kural var ise ve bu kategori ile ilgili yasaklayan bir kural yok ise bu durumda program client makinede çalışabiliecektir. Eğer ki ; Programın bulunduğu kategori ile ilgili herhangi bir izin veren kural yok ise veya aynı kategori için hem izin veren hem de yasaklayan bir kural yazılmışa bu durumda program client bilgisayarda başlatılmayacaktır. Kısaca özetlemek gerekirse bir uygulamanın çalıştırılabilmesi için mutlaka izin veren bir kural bulunmalı ve reddeden bir kural bulunmamalıdır.  

    Uygulama yönetimi için mutlaka kategorilerin kullanılması gereklidir. Direkt olarak uyuglamaya izin veya yasaklayan bir kural bağlamak söz konusu değildir. Kurallar ancak uygulama kategorilerine bağlanabilir. Bu sebeple , öncelikli olarak izin verilmek veya yasaklanmak istenilen uygulamaları bir kategori altında toplamak ve ardından ilgili kuralı kategoriye bağlamak gerekir.

Application Categories

  Uygulama kategorileri , yönetim konsolu üzerinde Application and Vulnerebilities bölümü altından create a category menüsü ile oluşturulur.Kategori oluşturmak için 3 farklı yol bulunur. Manual , otomatik veya seçilen bir makine üzerindeki executuble dosyaları kullanılarak kategori oluşturulabilir.    

    İlk seçenek ; manual olarak kategori oluştrumak

     Bu methotla kategori oluşturulduğunda kategori içerisinde hangi uygulamaların bulunacağını belirlemek için birden fazla seçenek bulunur.

     Bu noktada client bilgisayarların registry ‘ lerinde kayıtlı  olan uygulamalar , client bilgisayarlarda bulunan executuble dosyalar veya herhangi bir uygulamayı metadatası ile birlikte göstererek bu kategoride buluncak olan uygulamalar eklenebilir. Bunların dışında kategori altında bulunacak uygulamaları belirlemek için içerisinde executuble dosyalar bulunan bir klasör belirtilebilir. Ayrıca bilgisayarlara kurulmak zorunda olmadan harici diskler üzerinden çalışabilen uygulamalar için bir seçenek mevcuttur.  Ve son olarak en önemli seçenek kaspersky merkez sunucuları tarafından sağlanan ve düzenli olarak güncellenen KL kategories seçeneğidir.

      Bu seçenek içerisinde hazır kategoriler ve ilgili kategoriye göre uygulamalar kaspersky tarafından düzenlenmiştir ve geliştirilebilecek yeni uygulamalar güncellemeler ile ilgili kategorilerin içerisine kaspersky merkez sunucuları tarafından gönderilir.

İkinci  seçenek ; otomatik olarak kategori oluşturmak

        İkinci seçenekte ;  içerisinde uygulamaların bulunduğu bir klasör gösterilir. Ve klasör içeriği belirli zaman aralıklarıyla kontrol edilerek kategori içerisindeki uygulamalar dinamik olarak belirlenir. Klasör içerindeki ugulamlar değiştikçe kategori içerisindeki uygulamaarda bunula birlikte otomatik olarak değişir.

 Son Seçenek ; seçilen bir bilgisayar üzerindeki uygulamalar kullanılarak kategorileri oluşturmak

     En son seçenek ile devam edildiğinde Kaspersky Network Agent  yazılımının kurulu olduğu bilgisayarlardan alınan envanter bilgisi ile bilgisayar üzerinde kurulu olan programlar listelenir. Bu liste içerisindeki uygulamlardan bir ve veya birden fazlası gösterilerek o bilgisayar üzerinde çalışan uygulamalar kategorinin içeriğini belirleyebilir. 

Application Startup Control Rules

Kategorileri belirledikten sonraki adım , bu kategorileri kullanarak uygulamalara izin veren veya yasaklayan kurallar yazmaktır. İlk halde bütün uygulamaların çalışmasına izin veren bir kural bulunur. Çalışmasını engellemek istediğimiz uygulamalar için ise , uygulamaların bulunduğu kategoriye ilişkin yasaklayan bir kural yazmak gerekir. Kural oluşturulurken herhangi bir kullanıcı hesabı veya grup  belirtilerek kuralı belirli kişilere veye belirli bir zümreye özgü oluşturmak mümkündür. Böylece o kategori içerisindeki uygulamaların belirlenen kullanıcılar için makineler üzerinde çalışması engellenmiş olacaktır.

       Client bilgisayarlar üzerinde bir kullanıcı,  yasaklanmış bir uygulamayı çalıştırmak istediğinde ilgili hata ile karşılaşır ve programı çalıştıramaz.