處理序規則

處理序節點允許使用特定要求的處理序來比對安全性控制項規則。處理序規則允許您管理應用程式的存取權限以執行子處理序,否則這些處理序可能會在其他規則中受到不同方式的管理。您可以新增「允許的項目」、「拒絕的項目」、「受信任廠商」,以及「使用者權限管理」至規則中。

如需詳細資訊,請參閱規則項目

您可以將檔案、資料夾、磁碟機、簽章項目、網路連線項目和做為託管項目的應用程式群組新增至處理序規則的「允許的項目」和「拒絕的項目」清單。

處理序規則僅管理應用程式所執行的第一層子處理序,而非子處理序的子系。處理序並未管理應用程式。這必須由其他規則所管理,除非該應用程式是做為另一個處理序規則中的子處理序加以管理。

建立處理序規則

此處理序規則會套用至正在嘗試啟動應用程式、載入元件或存取網路資源的應用程式。處理序規則可允許執行部分應用程式,但當透過特定處理序啟動它時,便會禁止執行。

  • 規則會依照建立的順序而非字母順序顯示。
  • 處理序規則名稱必須為唯一。您無法使用相同的名稱建立兩個處理序規則。
  • 您不可以有重複的處理序。
  • 您無法剪下、複製與貼上處理序規則。

  1. 在「規則」功能區中,選取新增規則 > 處理序規則

    建立的處理序規則由四個規則項目組成:「允許的項目」、「拒絕的項目」、「受信任廠商」和「使用者權限」。

  2. 以滑鼠右鍵按一下新處理序規則,並選取重新命名
  3. 為規則提供直覺式名稱。

  4. 套用需要的安全性層級: 受限制僅限稽核沒有限制

    如需詳細資訊,請參閱安全性層級

  5. 新增處理序至處理序規則。
  6. 新增項目至處理序。

新增處理序至處理序規則

使用「處理序規則」工作區域將處理序新增至處理序規則。此區域列出的處理序會在規則處理期間使用,使規則能符合要求的處理序發生器。

第一欄會顯示處理序檔案或簽章的名稱和位置,第二欄則包含處理序的簽章 (若適用),第三欄會顯示處理器的說明 (如果有)。

  1. 選取處理序規則。

    将显示进程规则工作区。

  2. 在「規則」功能區中,選取新增處理序下拉式箭頭並選擇以新增需要的處理序:

    檔案

    資料夾

    簽章

    群組

    您可以一次新增多個檔案。您可以從 Windows 檔案總管或其他檔案管理程式拖放檔案,以及進行剪下、複製及貼上作業。

    如果您有希望暫時停用的處理序,您可以切換處理序的狀態: 首先選擇該處理序,然後以滑鼠右鍵按一下 > 變更狀態 > 停用/啟用。這項操作讓您無須移除該處理序,因此需要時也不必再進行新增。這也是疑難排解時的實用工具。

    您不可以有重複的處理序。

新增允許或拒絕的項目至處理序規則

「允許的項目」或「拒絕的項目」可包含檔案、資料夾、磁碟機、簽章、Windows 市集應用程式,以及網路連線項目。其還能包含群組。

  1. 選取需要的「處理序規則」。
  2. 按一下規則項目功能區上的新增項目下拉式箭頭,並選取允許拒絕
  3. 然後選擇您要新增的項目類型:

    檔案

    資料夾

    磁碟機

    簽章項目

    網路連線項目

    Windows 市集應用程式

    群組

    群組可包含多個項目。例如,特定應用程式的所有檔案、資料夾、磁碟機與簽章檔案項目。

    如果您有希望暫時停用的項目,您可以切換項目的狀態: 首先選擇該項目,然後以滑鼠右鍵按一下 > 變更狀態 > 停用/啟用。這項操作讓您無須移除該項目,因此需要時也不必再進行新增。這也是疑難排解時的實用工具。

範例: 使用處理序規則限制 FTP 的存取

例如,您可以使用處理序規則僅允許某些應用程式存取 FTP。

此範例展示了如何使用處理序規則僅允許特定應用程式存取 FTP 連接埠 20 和 21。第一步是建立群組指定

  1. 選取「群組管理」節點。
  2. 在「群組」功能區上選取新增群組
  3. 選取並以滑鼠右鍵按一下新群組,並選取重新命名
  4. 使用直覺式名稱重新命名群組,例如,指定 FTP 連接埠

  5. 選取「群組」功能區上的新增項目下拉式箭頭,並選取網路連線

    「新增網路連線」對話方塊隨即顯示。

  6. 在「主機」欄位中指定主機。
  7. 選取「連接埠」欄位右側的連接埠按鈕。顯示「通用連接埠」對話方塊。
  8. 選取連接埠 2021: FTP - 資料連接埠FTP - 控制連接埠,並按一下新增
  9. 選取文字包含萬用字元選項,並按一下新增
  1. 選取最上層處理序規則節點。
  2. 選取「規則」功能區上的新增規則下拉式箭頭,並選取處理規則
  3. 選取並以滑鼠右鍵按一下新處理序規則,並選取重新命名
  4. 為規則提供直覺式名稱,例如,無法存取 FTP

  5. 在「處理序」工作區域內以滑鼠右鍵按一下,然後選取新增 > 檔案

    「新增檔案」對話方塊隨即顯示。

  6. 在「檔案」欄位中輸入 *,並按一下新增。這表示已阻止所有檔案存取 FTP 20 和 21 連接埠。使用
  7. 展開新的處理序規則節點。
  8. 選取「拒絕的項目」節點。
  9. 選取新增項目下拉式箭頭,並選取已拒絕 > 群組群組選項對話方塊隨即顯示。
  10. 選取在「建立群組」過程中建立的群組,並按一下新增。此規則現在禁止所有應用程式存取 FTP 連接埠 20 和 21。
  1. 選取最上層處理序規則節點。
  2. 選取「規則」功能區上的新增規則下拉式箭頭,並選取處理規則
  3. 選取並以滑鼠右鍵按一下新處理序規則,並選取重新命名
  4. 為規則提供直覺式名稱,例如,可以存取 FTP

  5. 在「處理序」工作區域中,以滑鼠右鍵按一下並選取 新增 > 檔案

    「新增檔案」對話方塊隨即顯示。

  6. 瀏覽並選取要存取 FTP 的檔案,例如 Internet Explorer。
  7. 如果需要,展開新的處理序規則節點。
  8. 選取允許的項目節點。
  9. 選取新增項目下拉式箭頭,並選取允許 > 群組群組選項對話方塊隨即顯示。
  10. 選取在「建立群組」過程中建立的群組,並按一下確定。此規則現在允許指定的應用程式存取 FTP 連接埠 20 和 21。
  1. 展開「群組」節點,並選取內建\管理員群組規則工作區域隨即顯示。
  2. 將「安全性層級」滑塊拖曳到受限制

儲存組態。僅於程序中指定的應用程式才能存取 FTP 連接埠 20 和 21。其他所有應用程式均無法進行。

相關主題

允許的項目

拒絕的項目