檢視次數:
設定 Application Control 條件,以便您可以接著指派給 Security Agent 策略規則。您可以建立「允許」和「封鎖」條件,來限制使用者可在受保護的端點上執行或安裝的應用程式。您也可以建立評估條件來監控端點上執行的應用程式,然後根據使用結果縮小條件範圍。
重要
重要
您必須先設定 Application Control 條件,然後再將 Application Control 策略部署到 Security Agent
每個受管理的產品皆提供不同的策略設定,您可對其進行設定並部署到策略目標。您可以在《Apex Central as a Service Widget 和策略管理手冊》中找到支援的受管理產品的完整清單及每個產品的策略設定。
您可以使用下列連結來下載手冊的 PDF 版本,或在線上檢視手冊:
https://docs.trendmicro.com/zh-tw/enterprise/apex-one-as-a-service.aspx
下表列出「Application Control 條件」畫面上提供的工作。
工作
說明
新增條件
按一下「新增條件」下拉式按鈕,然後選取下列選項:
  • 允許:按一下以定義「允許」或「鎖定」條件
    如需詳細資訊,請參閱定義允許的應用程式條件
  • 封鎖:按一下以定義「封鎖」或「評估」條件
    如需詳細資訊,請參閱定義封鎖的應用程式條件
  • 複製:選取現有的條件,然後按一下「複製」,以根據現有的設定定義新條件
  • 匯入:按一下以選取從相容的 Application Control 來源匯出的 ZIP 套件
    注意
    注意
    如果匯入的套件包含的條件名稱符合已存在的條件,則您可以選擇「覆寫」現有條件或「略過」匯入名稱重複的條件。
匯出條件
選取現有條件左側的核取方塊,然後按一下「匯出」,以將選取的條件儲存為 ZIP 套件 (<時間戳記>_iACRuleExport.zip)
刪除條件
選取現有條件左側的核取方塊,然後按一下「刪除」,從清單移除選取的條件。
警告
警告
如果您選取現有 Apex One Security Agent 策略所使用的條件,您必須確認是否要從所有受影響的 Security Agent 策略中刪除並移除該條件。您無法復原此動作。
修改條件
按一下「條件名稱」以修改條件設定
注意
注意
下次當 Security Agent 連線到伺服器時,受影響的端點才會接收已修改的條件設定。
檢視策略關聯
按一下「目標策略」欄中的值,以顯示實施該條件之所有 Apex One Security Agent 策略的清單。
秘訣
秘訣
按一下策略名稱可開啟新的瀏覽器標籤,您可以在此檢視或修改策略設定。
相關資訊