在 Endpoint Security Policies 中創建和管理用於 Application Control 的規則。
![]() |
重要如果您正在處理政策,請確保在離開螢幕前儲存您的設定。未儲存即離開螢幕將會丟棄所有變更。
|
Application Control 規則是政策資源,您可以在 Endpoint Security Policies 中建立規則以配置您的 Application
Control 設定。Application Control 規則會封鎖或允許應用程式在您的端點上執行。您最多可以新增 350 個 Application Control
規則。
Application Control 規則由 Application Control 使用。
步驟
- 移至 。
- 建立或編輯規則。
-
如果要建立新的規則,請按一下「Add Application Control rule」。
-
若要編輯現有規則,請點擊規則名稱並前往「一般」
-
- 指定規則的名稱和描述。
- 選取規則要採取的動作。
-
允許:允許指定的應用程式運行。
-
封鎖:封鎖指定的應用程式執行。
-
- 選取「類型」。「類型」 決定規則準則,或規則尋找以匹配對象的內容。
-
憑證:該規則檢查應用程式憑證的指定值。
-
檔案路徑:該規則檢查應用程式的位置資訊。
-
SHA-256:該規則檢查檔案雜湊值。
-
- 如果您選擇「憑證」,請指定「Property」和「Value」。點擊「新增」以指定多個屬性和值。附加條件使用 AND 邏輯,要求應用程式符合所有指定的屬性和值集。您最多可以添加七個屬性。每個屬性值都有最大長度:
-
發行者國家最多 2 個字元
-
發行者所在地最多 128 個字元
-
發行者名稱最多 128 個字元
-
發行機構最多 64 個字元
-
發行者組織單位最多 64 個字元
-
發行者州或省最多 128 個字元
-
主題名稱最多 128 個字元
重要
Server & Workload Protection 不支援憑證值中的萬用字元。 -
- 如果您選擇「檔案路徑」,請指定一個或多個以行分隔的檔案路徑。每行指定一個檔案路徑。該規則最多支援2000個字元。檔案路徑中不能包含
;
。 - 如果您選擇「SHA-256」,請指定雜湊值「Value」。雜湊值必須正好是 64 個十六進位字元。
- 按一下「儲存」。