步驟
- 請執行下列其中一項以移至「設定策略」畫面:
-
傳統模式:移至「」,然後選取一個群組。按一下「
→ 設定策略」。 -
進階模式:移至「」。按一下「新增」或按一下現有的策略。
-
- 按一下「
Windows」。 - 移至「」。
- 在「應用程式控管」下,啟動此功能並進行所需設定。
- 選取以下一種模式來限制應用程式。
-
封鎖「封鎖模式」使用核心層級的封鎖方法來封鎖應用程式,使其無法在您的企業端點上執行。核心層級的封鎖透過封鎖檔案存取權,來阻止應用程式啟動。這種方法提高了安全性,但可能會非預期地封鎖允許的應用程式所需的某些檔案,或暫時延遲其存取。
-
鎖定Application Control 在鎖定端點前,會先掃瞄端點,然後建立完整的應用程式資產清單。只有已列在資產清單中的應用程式能夠在端點上執行。在鎖定期間,Application Control 會阻止升級或安裝套件執行。根據使用者的環境而定,資產清單掃瞄可能需要數小時才能完成。請定時在 Security Agent 主控台上查看 Application Control 的狀態。此外,資產清單掃瞄可能會影響端點的效能。在對任何伺服器套用「鎖定」之前,請謹慎規劃。
-
- 如果您選取「鎖定」,會出現下列設定。啟動必要的設定。
-
排除來自趨勢科技所信任供應商的應用程式 (建議):選取此選項可自動允許趨勢科技安全威脅專家已判斷為來自所信任供應商的所有應用程式
-
只要處理程序樹狀結構是源自經 Microsoft 簽署的程式 (包括 Windows Update),就一概排除:選取此選項可自動允許由 Microsoft 簽署的程式執行的所有應用程式和處理程序
注意
趨勢科技建議您啟動這項設定以執行 Windows Update。待更新完成後,趨勢科技強烈建議您關閉這項設定。
-
- 在「規則」下,按一下「指派規則」。隨即出現「Application Control 規則」畫面。
- 指派規則給策略,然後按一下「確定」。如果要建立規則,請按一下「新增規則」,然後選取規則類型。如需有關建立規則的詳細資訊,請參閱設定 Application Control 規則。
- 按一下「儲存」。