Application Control 條件

檢視次數:

設定 Application Control 條件，以便您可以接著指派給 Security Agent 策略規則。您可以建立「允許」和「封鎖」條件，來限制使用者可在受保護的端點上執行或安裝的應用程式。您也可以建立評估條件來監控端點上執行的應用程式，然後根據使用結果縮小條件範圍。

您必須先設定 Application Control 條件，然後再將 Application Control 策略部署到 Security Agent。
為了最大限度地減小對關鍵系統作業的潛在影響，Application Control 不會監視或封鎖 Windows 平台「system32」資料夾中的應用程式（例如 cmd.exe 或 powershell.exe）。

如果由於封鎖的應用程式處理程序而導致系統問題，請先檢查您的 Application Control 設定。

下表列出「Application Control 條件」畫面上提供的工作。

工作

說明

新增條件

按一下「新增條件」下拉式按鈕，然後選取下列選項：

允許：按一下以定義「允許」或「鎖定」條件

如需詳細資訊，請參閱定義允許的應用程式條件。
封鎖：按一下以定義「封鎖」或「評估」條件

如需詳細資訊，請參閱定義封鎖的應用程式條件。
複製：選取現有的條件，然後按一下「複製」，以根據現有的設定定義新條件
匯入：按一下以選取從相容的 Application Control 來源匯出的 ZIP 套件

注意

如果匯入的套件包含的條件名稱符合已存在的條件，則您可以選擇「覆寫」現有條件或「略過」匯入名稱重複的條件。

匯出條件

選取現有條件左側的核取方塊，然後按一下「匯出」，以將選取的條件儲存為 ZIP 套件 (<時間戳記>_iACRuleExport.zip)

刪除條件

選取現有條件左側的核取方塊，然後按一下「刪除」，從清單移除選取的條件。

如果您選取現有 Apex One Security Agent 策略所使用的條件，您必須確認是否要從所有受影響的 Security Agent 策略中刪除並移除該條件。您無法復原此動作。

修改條件

按一下「條件名稱」以修改條件設定

下次當 Security Agent 連線到伺服器時，受影響的端點才會接收已修改的條件設定。

檢視策略關聯

按一下「目標策略」欄中的值，以顯示實施該條件之所有 Apex One Security Agent 策略的清單。

按一下策略名稱可開啟新的瀏覽器標籤，您可以在此檢視或修改策略設定。