在設定 Application Control 策略之前,請確保您會先定義所有必要的 Application Control 條件。Application Control
策略需要使用預先設定的條件,該條件定義您要在端點上或要針對特定使用者「允許」或「封鎖」哪些應用程式。
如需詳細資訊,請參閱Application Control 條件。
步驟
- 選取「啟動 Application Control」。
- 在「使用者定義的規則」區段中,根據已登入的使用者帳號,將規則指派至端點。
重要
-
僅當您擁有整合式 Active Directory 時,才能使用使用者型 Application Control。如果您沒有 Active Directory 整合,則只能將條件指派至預設的「所有使用者帳號」規則。
-
您無法刪除預設的「所有使用者帳號」規則。
- 新增規則或修改現有規則。
-
如果要新增規則,請按一下「指派規則」。
-
如果要修改現有規則,請按一下資料表中「使用者帳號」欄的值。
會出現「指派規則」畫面。 -
- 指定您要套用特定 Application Control 條件的「使用者帳號」。
重要
-
僅當您擁有整合式 Active Directory 時,才能使用使用者型 Application Control。如果您沒有 Active Directory 整合,則只能將規則指派至預設的「所有使用者帳號」規則。
-
每個規則只能指派 30 個使用者或群組。如果您需要將更多的使用者數目指派給策略,請建立其他規則。
-
- 按一下條件的「名稱」,將所需的條件移至「選取的條件」資料表。
- 按一下「儲存」。
注意
如果要變更規則的「優先順序」,請選取並拖曳規則到清單中的不同位置。Application Control 會將第一個相符規則套用至多個規則中所包含的使用者。 -
- 在「其他處理行動」區段中,指定使用者嘗試執行的應用程式未符合任何「使用者定義的規則」條件時,Application Control 所要執行的處理行動。
-
允許:所有其他應用程式都能執行:Application Control 對未符合任何「使用者定義的規則」條件的應用程式中不採取任何處理行動。選擇使用 Application Control 封鎖或監控應用程式使用率的時機。
-
鎖定:封鎖所有未在上次資產清單掃瞄期間識別出來的應用程式:在端點收到此指令後,Application Control 會採取下列處理行動:
-
Application Control 掃瞄端點,並建立完整的應用程式資產清單。
-
Application Control「鎖定」端點,而且不允許存取:
-
明確不符合「使用者定義的規則」資料表中定義之「允許」條件的所有應用程式
-
明確不符合「使用者定義的規則」資料表中定義之評估條件的所有應用程式
-
在特定端點的資產清單掃瞄結果中找不到的任何應用程式
-
-
排除來自趨勢科技所信任供應商的應用程式:選取此選項可自動允許趨勢科技安全威脅專家已判斷為來自所信任供應商的所有應用程式
-
啟動評估模式:選取此選項會記錄「鎖定」期間對未特別允許執行之應用程式的存取,但不會封鎖應用程式。
秘訣
使用評估模式可在您完全封鎖存取未新增至「允許規則」的所有應用程式之前,判斷使用者可能需要使用的應用程式。
-
-
- 在「用戶端通知」區段中,選取「在有應用程式遭封鎖時顯示通知」可在 Application Control 封鎖應用程式時在端點上顯示通知。
- 在「記錄檔維護」區段中:
-
記錄保留時間上限 (天):指定端點應保留記錄檔資料的天數上限
-
依條件 Security Agent 每小時可傳送的記錄數上限:指定每個 Security Agent 每小時針對每個條件規則可傳送給 Apex One 伺服器的記錄數上限
注意
根據 Security Agent 的數量和網路設定,伺服器接收大量網路流量可能會對效能造成影響。
重要
請記得先「部署」或「儲存」您的 Apex One Security Agent 策略,再離開此畫面。如果您沒有儲存整個策略,將會遺失所有變更。 -