Application Control 讓您能夠定義條件來特別允許特定應用程式執行。您可以定義允許條件,以確保 Application Control 絕不會封鎖特定應用程式,您也可以建立允許在端點上執行的應用程式完整清單,然後將「鎖定」策略部署到端點。處於「鎖定」模式時,對於允許條件中未包含的任何應用程式,使用者都無法執行、存取或安裝。
如需有關封鎖政策的詳細資訊,請參閱Application Control 策略設定。
注意預設情況下,允許準則在頂層流程層級中優先於封鎖準則。
例如,如果
a.exe 是頂層程序,b.exe 是子程序,而 plugin.dll 是 a.exe 加載的附加元件。根據下表中的允許和封鎖標準設定,系統僅允許 a.exe 執行。
|
步驟
- 移至「」。會出現「Application Control 條件」畫面。
- 按一下「新增條件」,然後選取「允許」。會出現「允許條件設定」畫面。
- 輸入條件的唯一「名稱」。
- 為應用程式選取「信任權限」的層級。權限說明使用範例應用程式無法執行外部處理程序應用程式無法存取任何外部處理程序或啟動任何其他應用程式選擇此選項以用於信任等級較低的應用程式。可在您要允許獨立應用程式在端點上執行,但要防止存取其他處理程序時使用例如,如果
a.exe是符合規則的最高層級程序,而b.exe是子程序,那麼系統只允許a.exe執行。應用程式可以執行其他處理程序應用程式可以啟動外部處理程序以及使用者無法直接存取的應用程式選擇此選項以適用於中信任等級的應用程式。可在您要允許應用程式在端點上執行,同時仍允許存取目前工作階段所需的子處理程序或附加元件時使用。例如,如果a.exe是同時載入plugin.dll的最高層級程序,而b.exe是子程序,那麼系統會允許a.exe和b.exe執行,並且載入plugin.dll。可繼承的執行權限 (不建議)應用程式可以安裝並啟動外部處理程序和應用程式,子應用程式也可以安裝並啟動外部處理程序和應用程式除了具有與「應用程式可以執行其他處理程序」相同的行為外,系統還會儲存程序的 SHA1 值,並在後續匹配中自動允許程序執行。僅對具有高信任等級的應用程式選擇此選項。可在您要允許安裝套件在端點上執行時使用。「可繼承的執行權限 (不建議)」會允許安裝套件執行所有安裝工作,接著也會允許所安裝的應用程式執行所有必要的處理程序。 - 選取用來識別應用程式的「比對方法」,然後進行必要的設定。方法說明應用程式信譽評等清單可讓您將此條件套用至 TrendAI™ 已測試過且已指派安全評分的應用程式如需詳細資訊,請參閱應用程式信譽評等清單。檔案路徑可讓您將此條件套用至安裝在指定位置的任何應用程式如需詳細資訊,請參閱檔案路徑。憑證可讓您根據憑證有效性和憑證屬性,將此條件套用至應用程式如需詳細資訊,請參閱憑證。雜湊值可讓您根據 SHA-1 或 SHA-256 雜湊值,將此條件套用至應用程式如需詳細資訊,請參閱雜湊值。灰色地帶軟體清單可讓您在此條件中包含 TrendAI™ 已測試過且發現可能有害的應用程式灰色地帶軟體清單是應用程式信譽評等清單的子集,其包含在未正確使用下可能是惡意的應用程式。TrendAI™ 建議您封鎖或監控灰色地帶軟體清單中的應用程式,以確保您的網路保持安全狀態。
- 按一下「儲存」。
