應用程式控制項 的新功能？

無提示封鎖可執行檔案

規則建立上的新選項: 遭到拒絕時，不要顯示存取遭拒訊息。這能讓管理員特意封鎖某些可執行檔案並執行「無提示拒絕」，以便讓一般使用者不會收到拒絕存取的訊息。

如需詳細資訊，請參閱拒絕的項目

停用群組內的規則項目

可停用規則的新右鍵選項，對於疑難排解問題十分有用，而且可避免管理員不得不移除規則的情況發生。該選項可在停用與啟用之間切換，這樣便可輕易地重新啟用規則。

如需詳細資訊，請參閱允許的項目拒絕的項目、規則項目

自助授權項目的受信任 DLL

在您自助授權應用程式 exe 時，現在會自動授權所有後續子 DLL。鑑於 應用程式控制項 過往版本中需針對各個 DLL 進行自助授權而經常導致應用程式損毀，現在只需按一下就能完成自助授權作業。

如需詳細資訊，請參閱規則

訊息方塊網路連接埠變數

現在網路連接埠號碼會在「已封鎖連接埠」訊息方塊 (如適用) 內顯示。這對疑難排解問題而言十分有用。

如需詳細資訊，請參閱訊息設定

忽略根據規則項目的事件篩選

新選項已新增至忽略事件篩選。當為特定規則選取此選項時，其表示若在「稽核」對話方塊上選取了事件 ID，則無論事件篩選設定為何，均會為此規則引發此事件。所以即便並未選取任何檔案類型，仍將為此規則引發事件。

如需詳細資訊，請參閱允許的項目和拒絕的項目

BitLocker 元件支援暫停/繼續

已新增新選項至使用者權限 > 元件，所以您現在可以「停用」或「暫停」BitLocker，而且已擴充「啟用」選項以加入「繼續」功能。這樣可提供針對 BitLocker 元件更為精細的控制。

如需詳細資訊，請參閱使用者權限控制的元件

URL 重新導向白名單

URL 重新導向功能在使用者試圖存取特定 URL 時用於自動將其重新導向。透過定義禁止的 URL 清單，您能將任何試圖存取所列 URL 的使用者重新導向至預設警告頁面或自訂網頁。

此功能已在 10.1 FR3 中加強，能將特定 URL 加入白名單以解決下列使用情況:

• 控制單一網域內的存取 - 可在禁止存取某網域的同時，允許存取其部分子網域。例如，您可以拒絕存取 www.company.com，同時允許存取 www.company.com/resources。
  

URL 允許視訊

• 實作白名單方法以控制貴組織的網際網路存取。藉由建立禁止存取所有網站的重新導向，您可以新增項目以允許存取您希望為員工提供的網站。

URL 白名單視訊

如需關於此功能的詳細資訊，請參閱 URL 重新導向。

已去除 255 個字元訊息限制

針對用於對一般使用者顯示之訊息的 255 個字元訊息限制已經去除。

在「應用程式控制項控制台」內的「訊息設定」和「應用程式終止」對話方塊中，管理員可設定對一般使用者顯示之不同訊息類型的文字。在 10.1 FR2 及先前發行版本中，此文字有 255 個字元上限。在此發行版本中，已將該限制去除，因此可在訊息內包含更多資訊。

如需詳細資訊，請參閱訊息設定。

針對「應用程式遭拒」訊息方塊內其他環境變數的支援

可在「應用程式遭拒」訊息方塊內顯示其他環境變數。從 10.1 FR3 開始，包含在「應用程式遭拒」記錄內的所有資訊均可使用。

如需詳細資訊，請參閱拒絕存取。

自訂條件內的 PowerShell 指令碼

除了 VBScript 和 JScript 外，現在已可在「自訂條件」內建立及使用 PowerShell 指令碼。

如需詳細資訊，請參閱已編寫指令碼的條件。

使用者權限管理之已提高權限子處理序的稽核

稽核記錄現可擷取已提高權限子處理序的詳細資訊。如果在組態內選取了套用至子處理序選項，則在主處理序提高權限後，該提高權限也會套用至任何子處理序上。不過，在 10.1 FR2 及先前版本內並沒有這些子處理序的稽核，因此缺乏相關活動的可見性。10.1 FR3 稽核記錄現可擷取主處理序及任何子處理序的詳細資訊，藉此提供更高的稽核可見性。

如需有關於何處使用套用至子處理序選項的詳細資訊，請參閱規則項目和自我提升權限。

此發行版本沒有新功能。

控制台重新品牌化與重新命名

為反映新公司名稱 Ivanti，已更新「應用程式管理員控制台」- 請參閱這裡以取得更多詳細資訊。除了將 AppSense 更改為 Ivanti 的商標變更外，「應用程式管理員」自此發行版本開始已改名為「應用程式控制項」。

「應用程式控制項」控制台連同端點上的元件均已更新以反映這些變化。

您可能會在某些區域 (如登錄或服務) 內仍可看到 AppSense 應用程式管理員的名稱出現。此舉是為了盡可能地避免本轉換作業對「應用程式控制項」現有使用者造成中斷情況。

圖示翻新

在版本 10 中，User Workspace Manager 控制台的設計已有重大變更，我們聽取了各方寶貴意見並透過翻新及更新「應用程式控制項」控制台內所使用之某些圖示的方式，在控制台內增添新風貌。

已擴充的稽核記錄

已擴充 應用程式控制項 事件記錄以加入下列內容:

• 使用者停止及啟動服務的新事件
• 現已在 9000 事件中包括父處理序名稱
• 現已在 9000 事件中包括檔案所有者
• 現已在事件中包括決定規則

如需關於 應用程式控制項 稽核的詳細資訊，請參閱稽核。

Windows 作業系統條件

Microsoft 更新模型目前使用內部版本號碼來識別功能版本及 Service Pack。在您建立電腦作業系統規則時，可以指定及設定目標內部版本號碼以符合輸入的特定內部版本號碼，或將其用來做為最大或最小組建發行版本。

如需詳細資訊，請參閱電腦條件。

擴充的中繼資料與數位憑證檢查

當使用中繼資料驗證檔案時，管理員可以比對完整憑證來判斷檔案的真偽，以及是否可以信任該中繼資料。該項功能還包括即時憑證驗證，能以選取不同組合或驗證設定的方式協助您診斷任何問題。在配置該設定時，憑證狀態隨即更新。

如需詳細資訊，請參閱中繼資料和驗證選項。

自我提高權限增強功能

已擴充自我提高權限以支援所有檔案類型。管理員還能指定，僅於透過某些應用程式開啟檔案時才能提高某些副檔名的權限。例如，您可以指定僅使用 wscript.exe 時才能提高 VBS 檔案的權限。

如需詳細資訊，請參閱自我提高權限。

指令列對應

現在 應用程式控制項 不僅可依據目前啟動的應用程式，還可以依據任何指令列引數來套用規則。若用不到存取應用程式的完整權限，但有特定使用者需要在某些條件下啟動某些檔案或執行應用程式時，這將會非常有用。可為「檔案」和「簽章」規則項目新增指令列引數。

此功能也加入了兩項新的進階設定 - 驗證 PowerShell 指令碼和驗證 Java 封存。在開啟這些設定時，便會封鎖 powershell.exe、powershell_ise.exe 和 java(w).exe 而且 PS1 及 JAR 檔案將會進行受信任擁有權檢查。接著可將特定檔案新增至不需受信任所有者的規則中。將 powershell.exe 或 java(w).exe 新增至規則，藉此允許特定使用者使用，同時阻止所有其他使用者使用這些項目。例如，您可能需要允許開發人員使用 powershell.exe，這樣他們才能啟動任何 PowerShell 指令碼。

如需詳細資訊，請參閱規則項目和進階設定。

處理序保護

已擴充 應用程式控制項 的「系統控制項」功能以加入處理序保護。使用此項增強功能，就能防止所有使用者 (包括管理員) 終止特定處理序 (如防毒軟體)。

如需詳細資訊，請參閱系統控制項。

增強的 Windows 市集應用程式支援

已針對 Windows 市集應用程式加入進一步的支援。可依據應用程式發行者來封鎖或允許應用程式。針對側載的應用程式使用發行者，即表示可以控制多個應用程式。這樣就可以針對所有市集應用程式設定限制，同時允許依組織或 IT 部門側載這些項目。

如需詳細資訊，請參閱規則項目。

根據規則的原則變更要求

管理員可根據規則基礎啟用「原則變更要求」功能。這樣可讓不同使用者或使用者群組，以不同方式設定變更要求的類型與可用的要求方法。該功能有一部分仍保持全域通用，例如指定電子郵件地址和共用金鑰。

如需詳細資訊，請參閱原則變更要求。