正在存档
在此部分:
存档是可选功能,它允许您将任何被拒绝的可执行文件复制到安全的文件夹中。当用户试图运行未经授权的可执行文件或“禁用项目”列表中指定的可执行文件时,Application Control 可以获取试图执行的每个应用程序的副本,并将其放在安全的文件系统或存档中。管理员可以使用这些信息来检查 Application Control 阻止的可执行内容。
阻止的应用程序通常是具有假名称的文件,例如 winword.exe。管理员仅通过名称无法了解太多信息,因为这些通常是其他可执行文件,用户为了让应用程序在计算机上运行而重命名了这些文件。因为 Application Control 可获取每个可执行文件的完整副本,所以管理员可以准确评估每个应用程序,以及如果允许它们运行将对企业产生什么影响。
建议在安全的环境中检查存档的可执行文件,以尽量减少来自病毒和恶意软件的威胁。
通过选择“存档设置”对话框中的启用存档启用存档,可通过“全局设置”功能区访问该对话框。
全局属性
使用“存档设置”对话框中的“全局属性”选项卡来控制存档内容,并通过选择一个或多个以下选项来定义存档的最大或最小大小:
- 切勿存档管理员拥有的文件 - 选择此选项以防止 Application Control 将管理员拥有的文件添加到存档中。这个用例的一个示例是当用户试图执行 regedit.exe 并被 Application Control 代理阻止时。您不太可能需要此文件的存档。然而,当用户试图执行自己的 regedit.exe 副本以确定应用程序是什么以及执行应用程序对企业产生的影响时,存档非常有用。
- 如果文件已经存在,不要进行存档 - 选择此选项以防止 Application Control 向存档中已经存在的存档添加文件,特别是当存档存储在网络中时。取消选择此选项时,不会创建重复条目。已覆盖现有存档条目。这有助于节省空间,尽管它可能导致不准确的存档,因为仅有一个同名的可执行文件副本被保留。
- 启用匿名存档 - 选择此选项以防止 Application Control 向存档添加任何用户名。例如,如果用户从 $Home 驱动器运行下载的文件,文件的所有者就是该用户,而且存档的文件名包含用户的姓名,并将其作为执行该文件的路径的一部分。如果选择了匿名存档,文件的所有者将被更改为“系统”,对用户名的任何引用都将被替换为匿名。
- 所有用户相加的最大存档大小 - 在文件被覆盖之前,允许所有用户访问的最大大小(以 MB 为单位)。限制设置为零 (0) 被解释为无限制。
- 每个用户的最大存档大小 - 在文件被覆盖之前,允许单个用户访问的最大大小(以 MB 为单位)。例如,如果将存档路径指定为 C:archive\ archive\%username%,则系统上的每个用户在 C:\archive 目录下都有一个单独的存档。此用户存档受用户限制的约束。用户限制不应超过总限制。限制设置为零 (0) 被解释为无限制。
文件选项
使用“文件选项”选项卡指定存档的文件大小阈值和保存行为,并通过选择一个或多个下列选项来定义存档文件的最大或最小大小:
仅档案文件小于 - 限制复制到存档的文件的大小。当指定网络存档时,这特别有用,因为将大文件复制到网络位置可能会耗费大量时间。
当用户的存档已满时,允许覆盖最旧的文件 - 当存档大小达到总限制或用户限制时,选择该选项以允许 Application Control 覆盖存档中最旧的文件。这种简单的方法可确保企业捕获最新信息,以防未经授权的应用程序使用大量的数据空间。
文件夹
使用“文件夹”选项卡指定可以用于存档的文件夹列表,然后每个文件夹都可以用于存储备份。
放置所有存档文件的默认位置是:
%SystemDrive%\AppSenseLogs\ApplicationManager\%UserName%
这将把特定用户拥有的所有存档文件放在同一个文件夹中,并且该文件夹以该用户的名字命名以便于管理。
- 存档文件夹 - 存档文件被复制到其中的文件夹路径列表。归档尝试写入第一个列出的文件夹,如果不成功,则尝试存档到下一个文件夹(如果存在)。此进程将继续,直到文件夹列表为空或存档操作成功。
- 上移 - 将选中的存档移到可用存档列表的上方。作为将文件复制到列表中第一个存档的尝试,Application Control 存档列表的顺序很重要。如果此副本失败,Application Control 则继续尝试将文件复制到下一个存档位置,直到成功为止。
- 下移 - 将选中的存档移到可用存档列表的下方。作为将文件复制到列表中第一个存档的尝试,Application Control 存档列表的顺序很重要。如果此副本失败,Application Control 则继续尝试将文件复制到下一个存档位置,直到成功为止。
- 添加文件夹 - 向列表中添加存档位置。存档可能包含环境变量。例如,当 Application Control 试图存档文件时,扩展 %SYSTEMDRIVE%\Archive %USERNAME%。每个用户都拥有个人存档。
- 删除文件夹 - 删除选中的文件夹。
- 浏览 - 浏览至希望存储存档的位置。