自訂規則

自訂規則會將設定套用至託管應用程式控制代理程式及組態的裝置。您可以新增項目至各群組規則節點中的「允許的項目」、「拒絕的項目」、「受信任廠商」、「使用者權限」，以及「瀏覽器控制項」節點。如需詳細資訊，請參閱規則項目。

自訂規則允許在滿足特定條件時套用安全性控制規則。您可針對下列項目指定條件:

例如，您可以建立一項自訂規則，其僅允許屬於「財務 OU」且並非使用筆記型電腦的使用者，可自我提高權限以安裝特定會計應用程式。

您還能使用 Visual Basic 或 Java Script 建立自訂已編寫指令碼條件。

如需自訂規則之條件的詳細資訊，請參閱條件管理。

自訂規則在將條件套用至規則時會提供更大的彈性。請務必瞭解其處理方式，以更有效地管理您的系統效能。

雖然自訂規則引擎非常強大，但它需要大量的資源。若要管理效能，引擎依預設只會處理處理序開始動作，如啟動可執行檔。需要執行權限的 DLL 和其他檔案類型並非由自訂規則引擎處理，因此系統不會套用以這些檔案為目標的任何規則項目。

在使用 EnableCustomRulesDllChecking 自訂設定時，您可以修改行為，以確保所有要求皆由自訂規則引擎處理。不過，伺服器忙碌時，此動作可能會影響效能，因此您可能需要考慮處理序規則是否能達到所需的最終結果。

如需詳細資訊，請參閱此篇社群文章。

若您選取「自訂規則」節點，則「所有自訂規則」摘要便會顯示「規則名稱」和「安全性層級」。

•若要新增自訂規則，請按一下「規則」功能區上的新增規則下拉式箭頭，並選取自訂規則。

•若要移除自訂規則，選取該規則並按一下「規則」功能區上的移除規則。確認訊息隨即顯示。按一下是確認移除。

針對先前版本自訂規則的支援

10.0 及更新版本的自訂規則與 8.8 及 8.9 版的自訂規則有很大的不同。您可以升級包含自訂規則的 8.8 版和 8.9 版組態，方法是在 10.0 版控制台中開啟這些項目並進行儲存。此方式將使用新的 10.0 版條件重新建立自訂規則，藉此符合先前版本規則的行為。

若您不升級 8.8 版和 8.9 版組態，應用程式控制代理程式 10.0 版仍然可讀取該組態，但會略過「URL 重新導向」和「自訂規則」。其餘組態仍然適用。