在 Endpoint Security Policies 中創建和管理用於 Application Control 的規則。

重要
重要
如果您正在處理政策,請確保在離開螢幕前儲存您的設定。未儲存即離開螢幕將會丟棄所有變更。
Application Control 規則是政策資源,您可以在 Endpoint Security Policies 中建立規則以配置您的 Application Control 設定。Application Control 規則會封鎖或允許應用程式在您的端點上執行。您最多可以新增 350 個 Application Control 規則。
Application Control 規則由 Application Control 使用。

步驟

  1. 移至「ENDPOINT SECURITY」「Endpoint Security Configuration」「策略資源」「Application Control 規則」
  2. 建立或編輯規則。
    • 如果要建立新的規則,請按一下「Add Application Control rule」
    • 若要編輯現有規則,請點擊規則名稱並前往「一般」
  3. 指定規則的名稱和描述。
  4. 選取規則要採取的動作。
    • 允許:允許指定的應用程式運行。
    • 封鎖:封鎖指定的應用程式執行。
  5. 選取「類型」
    「類型」 決定規則準則,或規則尋找以匹配對象的內容。
    • 憑證:該規則檢查應用程式憑證的指定值。
    • 檔案路徑:該規則檢查應用程式的位置資訊。
    • SHA-256:該規則檢查檔案雜湊值。
  6. 如果您選擇「憑證」,請指定「Property」「Value」
    點擊「新增」以指定多個屬性和值。附加條件使用 AND 邏輯,要求應用程式符合所有指定的屬性和值集。您最多可以添加七個屬性。
    每個屬性值都有最大長度:
    • 發行者國家最多 2 個字元
    • 發行者所在地最多 128 個字元
    • 發行者名稱最多 128 個字元
    • 發行機構最多 64 個字元
    • 發行者組織單位最多 64 個字元
    • 發行者州或省最多 128 個字元
    • 主題名稱最多 128 個字元
    重要
    重要
    Server & Workload Protection 不支援憑證值中的萬用字元。
  7. 如果您選擇「檔案路徑」,請指定一個或多個以行分隔的檔案路徑。
    每行指定一個檔案路徑。該規則最多支援2000個字元。檔案路徑中不能包含;
  8. 如果您選擇「SHA-256」,請指定雜湊值「Value」
    雜湊值必須正好是 64 個十六進位字元。
  9. 按一下「儲存」。