檢視次數:

設定 Application Control 條件,以便您可以接著指派給 Security Agent 策略規則。您可以建立「允許」和「封鎖」條件,來限制使用者可在受保護的端點上執行或安裝的應用程式。您也可以建立評估條件來監控端點上執行的應用程式,然後根據使用結果縮小條件範圍。

重要:

您必須先設定 Application Control 條件,然後再將 Application Control 策略部署到 Security Agent

每個受管理的產品皆提供不同的策略設定,您可對其進行設定並部署到策略目標。您可以在《Apex Central Widget 和策略管理手冊》中找到支援的受管理產品的完整清單及每個產品的策略設定。

您可以使用下列連結來下載手冊的 PDF 版本,或在線上檢視手冊:

https://docs.trendmicro.com/zh-tw/enterprise/apex-central.aspx

下表列出「Application Control 條件」畫面上提供的工作。

工作

說明

新增條件

按一下「新增條件」下拉式按鈕,然後選取下列選項:

  • 允許:按一下以定義「允許」或「鎖定」條件

    如需詳細資訊,請參閱定義允許的應用程式條件

  • 封鎖:按一下以定義「封鎖」或「評估」條件

    如需詳細資訊,請參閱定義封鎖的應用程式條件

  • 複製:選取現有的條件,然後按一下「複製」,以根據現有的設定定義新條件

  • 匯入:按一下以選取從相容的 Application Control 來源匯出的 ZIP 套件

    註:

    如果匯入的套件包含的條件名稱符合已存在的條件,則您可以選擇「覆寫」現有條件或「略過」匯入名稱重複的條件。

匯出條件

選取現有條件左側的核取方塊,然後按一下「匯出」,以將選取的條件儲存為 ZIP 套件 (<時間戳記>_iACRuleExport.zip)

刪除條件

選取現有條件左側的核取方塊,然後按一下「刪除」,從清單移除選取的條件。

警告:

如果您選取現有 Apex One Security Agent 策略所使用的條件,您必須確認是否要從所有受影響的 Security Agent 策略中刪除並移除該條件。您無法復原此動作。

修改條件

按一下「條件名稱」以修改條件設定

註:

下次當 Security Agent 連線到伺服器時,受影響的端點才會接收已修改的條件設定。

檢視策略關聯

按一下「目標策略」欄中的值,以顯示實施該條件之所有 Apex One Security Agent 策略的清單。

提示:

按一下策略名稱可開啟新的瀏覽器標籤,您可以在此檢視或修改策略設定。
上層主題: 策略資源