裝置規則
裝置規則允許安全性控制規則與特定裝置相符。裝置規則可將規則設定套用至託管 應用程式控制 代理程式及組態的裝置,或是連線裝置。
例如,在從規則內列出裝置啟動時,組態規則可允許部分應用程式在伺服器上執行,但會禁止其他應用程式執行。
裝置規則還提供可在伺服器式運算環境中,依裝置授權管理執行的功能。
- 若要新增裝置規則,請按一下「規則」功能區上的新增規則,並選取裝置規則。
- 若要移除裝置規則,選取該規則並按一下「規則」功能區上的移除規則。確認對話方塊隨即顯示,按一下是確認移除。
您也可以新增項目至各裝置規則節點中的「允許的項目」、「拒絕的項目」、「受信任廠商」、「使用者權限」,以及「瀏覽器控制項」節點。
如需詳細資訊,請參閱規則項目。
裝置規則驗證
| 類型 | 規則 |
|---|---|
| 主機名稱或 IP 位址 | 當使用者試圖從特定「主機名稱」或「IP 位址」存取其端點時,使用此裝置用戶端規則將「允許的項目」、「拒絕的項目」、「受信任廠商」與「使用者權限」規則套用至第三方裝置。若「主機名稱」或「IP 位址」與第三方裝置相符,則會套用特定於該裝置的 應用程式控制 規則。 |
| 電腦群組成員資格 | 使用此裝置用戶端規則將「已允許」、「已拒絕」、「受信任廠商」與「使用者權限」規則套用至屬於特定安全性群組成員的第三方裝置。在套用規則之前,應用程式控制 會檢查電腦是否為指定安全性群組的成員。 若手動輸入「電腦群組成員資格」詳細資訊,您必須使用完整有效名稱。 |
| OU 成員資格 | 使用此裝置用戶端規則將「已允許」、「已拒絕」、「受信任廠商」與「使用者權限」規則套用至屬於指定組織單位 (OU) 成員的第三方裝置。 |
以 Active Directory (AD) 為基礎之用戶端條件,會將自 Windows 終端伺服器或 Citrix 等同項目取得之用戶端的 NetBIOS 名稱轉換為用於查詢 AD 的 FQDN。若終端伺服器位於父系網域內且試圖解析子網域中連線裝置的 FQDN,便無法解析 FQDN。這將影響根網域中套用至終端伺服器和 VDI 的「裝置」和「自訂」規則 (使用以 Active Directory 為基礎之用戶端條件)。
終端伺服器必須以所有子網域的 DNS 尾碼進行設定。必須在所有想要解析用於在子網域中進行連線之名稱的終端伺服器上設定搜尋清單。
例如,對父系網域 domain.local 而言,子網域 childa.domain.local 及 childb.domain.local 都必須在終端伺服器上進行設定,才能讓以 AD 為基礎的條件進行正確評估。
如需有關設定網域尾碼搜尋清單的資訊,請參閱: https://support.microsoft.com/en-gb/kb/275553