Application Control 規則

步驟

1. 移至「ENDPOINT SECURITY」 → 「Endpoint Security Configuration」 → 「策略資源」 → 「Application Control 規則」。
2. 建立或編輯規則。
   • 如果要建立新的規則，請按一下「Add Application Control rule」。
   • 若要編輯現有規則，請點擊規則名稱並前往「一般」
3. 指定規則的名稱和描述。
4. 選取規則要採取的動作。
   • 允許：允許指定的應用程式運行。
   • 封鎖：封鎖指定的應用程式執行。
5. 選取「類型」。
   「類型」 決定規則準則，或規則尋找以匹配對象的內容。

   • 憑證：該規則檢查應用程式憑證的指定值。
   • 檔案路徑：該規則檢查應用程式的位置資訊。
   • SHA-256：該規則檢查檔案雜湊值。
6. 如果您選擇「憑證」，請指定「Property」和「Value」。
   點擊「新增」以指定多個屬性和值。附加條件使用 AND 邏輯，要求應用程式符合所有指定的屬性和值集。您最多可以添加七個屬性。

   每個屬性值都有最大長度：

   • 發行者國家最多 2 個字元
   • 發行者所在地最多 128 個字元
   • 發行者名稱最多 128 個字元
   • 發行機構最多 64 個字元
   • 發行者組織單位最多 64 個字元
   • 發行者州或省最多 128 個字元
   • 主題名稱最多 128 個字元

   重要 Server & Workload Protection 不支援憑證值中的萬用字元。

7. 如果您選擇「檔案路徑」，請指定一個或多個以行分隔的檔案路徑。
   每行指定一個檔案路徑。該規則總共支援最多 2000 個字元。檔案路徑中不能包含分號 ;。
8. 如果您選擇「SHA-256」，請指定雜湊值「Value」。
   雜湊值必須正好是 64 個十六進位字元。
9. 按一下「儲存」。