如需 Application Control 的防護總覽,請參閱 使用 Application Control 鎖定軟體。如需初始設定說明,請參閱 設定 Application Control。
當 Application Control 已啟動並完成其初始軟體清單掃瞄:
- State 欄位顯示「開啟」或「開啟,阻擋未識別的軟體」。
- 在 Computers,狀態 欄位從 "Application Control 規則集構建中" 變更為 "已管理 (在線)".
- 將記錄 "Application Control 規則集構建已開始" 和 "Application Control 規則集構建已完成"。 (如果您沒有看到任何日誌,請參閱 選擇要記錄的 Application Control 事件。)
要驗證 Application Control 是否正常運作:
步驟
- 將可執行檔複製到電腦防護或新增執行權限到純文字檔案。嘗試執行該可執行檔。根據您對未識別軟體的強制設定,它應該被封鎖或允許。一旦 Application Control 建立了初始允許規則或下載了共享規則集,如果檢測到任何變更,它應該出現在 Actions 標籤中,您可以使用它來創建允許和封鎖規則(請參閱 監控新變更的軟體)。根據您的警報配置,如果檢測到未識別的軟體,或 Application Control 封鎖了軟體啟動,您也會看到警報(請參閱 監控 Application Control 事件)。該事件應持續存在,直到軟體變更不再存在,或直到最舊的資料從資料庫中移除。
- 為您的測試軟體新增允許或封鎖規則,然後再試一次。這次,Application Control 應該會應用您的允許或封鎖規則。
秘訣
如果軟體因為您選擇了Block unrecognized software until it is explicitly allowed而被意外封鎖,且該軟體未被識別,Application Control 事件日誌中的Reason欄可以幫助您排查原因。