Application Control 條件

檢視次數:

設定 Application Control 條件，以便您可以接著指派給安全代理策略規則。您可以建立「允許」和「封鎖」條件，來限制使用者可在受保護的端點上執行或安裝的應用程式。您也可以建立評估條件來監控端點上執行的應用程式，然後根據使用結果縮小條件範圍。

您必須先設定 Application Control 條件，然後再將 Application Control 策略部署到 Trend Vision One 端點安全代理。
為了最大限度地減小對關鍵系統作業的潛在影響，Application Control 不會監視或封鎖 Windows 平台「system32」資料夾中的應用程式（例如 cmd.exe 或 powershell.exe）。

如果由於封鎖的應用程式處理程序而導致系統問題，請先檢查您的 Application Control 設定。

下表列出「Application Control 條件」畫面上提供的工作。

工作

說明

新增條件

按一下「新增條件」下拉式按鈕，然後選取下列選項：

允許：按一下以定義「允許」或「鎖定」條件

如需詳細資訊，請參閱定義允許的應用程式條件。
封鎖：按一下以定義「封鎖」或「評估」條件

如需詳細資訊，請參閱定義封鎖的應用程式條件。
複製：選取現有的條件，然後按一下「複製」，以根據現有的設定定義新條件
匯入：按一下以選取從相容的 Application Control 來源匯出的 ZIP 套件

注意

如果匯入的套件包含的條件名稱符合已存在的條件，則您可以選擇「覆寫」現有條件或「略過」匯入名稱重複的條件。

匯出條件

選取現有條件左側的核取方塊，然後按一下「匯出」，以將選取的條件儲存為 ZIP 套件 (<時間戳記>_iACRuleExport.zip)

刪除條件

選取現有條件左側的核取方塊，然後按一下「刪除」，從清單移除選取的條件。

如果您選取現有 Apex One 安全代理策略所使用的條件，您必須確認是否要從所有受影響的安全代理策略中刪除並移除該條件。您無法復原此動作。

修改條件

按一下「條件名稱」以修改條件設定

下次當 Trend Vision One 端點安全代理連線到伺服器時，受影響的端點才會接收已修改的條件設定。

檢視策略關聯

按一下「目標策略」欄中的值，以顯示實施該條件之所有 Apex One 安全代理策略的清單。

按一下策略名稱可開啟新的瀏覽器標籤，您可以在此檢視或修改策略設定。