设备规则
设备规则允许将安全规则与特定设备相匹配。设备规则可将规则设置应用于托管 Application Control 代理和配置的设备或应用于连接设备。
例如,在从规则中列出的设备启动时,配置规则可允许某些应用程序在服务器上运行,但禁止其他应用程序运行。
设备规则还提供在基于服务器的计算环境中执行按设备许可证管理的能力。
- 要添加设备规则,请单击“规则”功能区中的添加规则并选择设备规则。
- 要移除设备规则,请选择规则并单击“规则”功能区中的移除规则。显示确认消息时,单击是以确认移除。
您还可以将项目添加到每个设备规则节点中的允许的项目、拒绝的项目、可信供应商、用户权限和浏览器控制节点。
有关详细信息,请参阅规则项目。
设备规则验证
| 类型 | 规则 |
|---|---|
| 主机名称或 IP 地址 | 当用户尝试从特定主机名或 IP 地址访问端点时,使用此设备客户端规则将允许的项目、拒绝的项目、可信供应商和用户权限规则应用于第三方设备。如果主机名或 IP 地址与第三方设备相匹配,则应用特定于该设备的 Application Control 规则。 |
| 计算机组成员资格 | 使用此设备客户端规则即可向作为指定安全组成员的第三方设备应用“允许”、“拒绝”、“可信供应商”和“用户权限”规则。在应用这些规则之前,Application Control 会检查该计算机是否为指定安全组的成员。 如果手动输入“计算机组成员资格”详细信息,则必须使用完全限定名称。 |
| OU 成员资格 | 使用此设备客户端规则即可向作为指定组织单位 (OU) 成员的第三方设备应用“允许”、“拒绝”、“可信供应商”和“用户权限”规则。 |
基于 Active Directory (AD) 的客户端条件会把从 Windows 终端服务器(或 Citrix 等效服务器)获取的客户端 NetBIOS 名称转换为用于查询 AD 的 FQDN。如果终端服务器位于父域中,同时正在尝试解析子域中连接设备的 FQDN,则无法解析 FDQN。这会影响“设备”和“自定义”规则,而通过基于 Active Directory 的客户端条件,这些规则会应用到根域中的终端服务器和 VDI。
必须为终端服务器配置所有子域的 DNS 后缀。必须在要解析子域中用于连接的名称的所有终端服务器上配置搜索列表。
例如,对于父域 domain.local,必须在终端服务器上配置子域、childa.domain.local 和 childb.domain.local,以便基于 AD 的条件正确地执行评估。
有关配置域后缀搜索列表的信息,请访问:https://support.microsoft.com/en-gb/kb/275553