Application Control 讓您能夠定義條件來特別允許特定應用程式執行。您可以定義允許條件,以確保 Application Control 絕不會封鎖特定應用程式,您也可以建立允許在端點上執行的應用程式完整清單,然後將「鎖定」策略部署到端點。處於「鎖定」模式時,對於允許條件中未包含的任何應用程式,使用者都無法執行、存取或安裝。
如需有關「鎖定」策略的詳細資訊,請參閱《Application Control 策略設定》。
- 移至「策略 > 策略資源 > Application Control 條件」。
會出現「Application Control 條件」畫面。
-
按一下「新增條件」,然後選取「允許」。
會出現「允許條件設定」畫面。
- 輸入條件的唯一「名稱」。
-
為應用程式選取「信任權限」的層級。
權限
說明
使用範例
應用程式無法執行外部處理程序
應用程式無法存取任何外部處理程序或啟動任何其他應用程式
可在您要允許獨立應用程式在端點上執行,但要防止存取其他處理程序時使用
例如,此設定會允許 Microsoft Word 執行,但會防止嵌入式 OLE 物件執行。
應用程式可以執行其他處理程序
應用程式可以啟動外部處理程序以及使用者無法直接存取的應用程式
可在您要允許應用程式在端點上執行,同時仍允許存取所需的子處理程序或附加元件時使用。
例如,此設定會允許 Internet Explorer 執行,也允許 Internet Explorer 執行任何已安裝的嵌入程式。
可繼承的執行權限 (不建議)
應用程式可以安裝並啟動外部處理程序和應用程式,子應用程式也可以安裝並啟動外部處理程序和應用程式
可在您要允許安裝套件在端點上執行執時使用
「可繼承的執行權限 (不建議)」會允許安裝套件執行所有安裝工作,接著也會允許所安裝的應用程式執行所有必要的處理程序。
- 選取用來識別應用程式的「比對方法」,然後進行必要的設定。
方法
說明
應用程式信譽評等清單
可讓您將此條件套用至趨勢科技已測試過且已指派安全評分的應用程式
如需詳細資訊,請參閱應用程式信譽評等清單。
檔案路徑
可讓您將此條件套用至安裝在指定位置的任何應用程式
如需詳細資訊,請參閱檔案路徑。
憑證
可讓您根據憑證有效性和憑證屬性,將此條件套用至應用程式
如需詳細資訊,請參閱憑證。
雜湊值
可讓您根據 SHA-1 或 SHA-256 雜湊值,將此條件套用至應用程式
如需詳細資訊,請參閱雜湊值。
灰色地帶軟體清單
可讓您在此條件中包含趨勢科技已測試過且發現可能有害的應用程式
「灰色地帶軟體清單」是「應用程式信譽評等清單」的子集,其包含在未正確使用下可能是惡意的應用程式。趨勢科技建議您封鎖或監控「灰色地帶軟體清單」中的應用程式,以確保您的網路保持安全狀態。
- 按一下「儲存」。