允许/拒绝规则

允许规则是指允许用户、组或设备访问特定项目，比如文件、文件夹或应用程序，但不提供完全的管理权限。

拒绝规则是指拒绝用户、组或设备访问特定项目，比如文件、文件夹或应用程序。

规则创建工作流程：

1. 想要创建什么规则？
2. 想要允许/拒绝访问哪些项目？
3. 什么时候应用规则？
4. 摘要和保存

创建允许/拒绝规则

1. 在想要做什么？页面上，选择想要允许/拒绝。
2. 点击下一步。
   允许/拒绝规则 - 想要允许/拒绝什么？页面随即显示。
3. 在选择来源中，使用下拉菜单选择项目的来源。 选择自:
• 被可信所有者阻止（仅适用于允许规则）：选择此选项可使用 App Control 已记录为被阻止的所有项目的列表填充源项目部分，因为它们不属于可信所有者。
• 应用程序模板：选择此选项可使用已在 App Control 中创建的所有应用程序模板的列表填充应用程序模板部分。
• 也可以选择手动添加文件以显示规则项目设置面板，您可以在这里指定要为哪个文件创建允许规则。
4. 选择所需的项目。 选择后，每个项目都会添加到所选项目部分。
   您可以编辑项目设置：点击 以打开规则项目设置面板来编辑“属性”和“元数据”。
5. 点击下一步。
   允许/拒绝规则 - 何时分配？页面随即显示。
6. 在选择来源中，使用下拉菜单选择项目的来源，选择或添加的任何来源都将显示在所选项目部分。 选择自:
   • AD 组：AD 显示名称和组名称将列出，可使用搜索和筛选器来优化列表。 您也可以点击手动添加来手动添加组。
   • AD 用户：输入域\用户名，然后点击添加。
   • App Control 用户：App Control 已为其记录事件的用户的用户名。
   • 计算机组：输入计算机组，例如：CN=ComputerGroup。 如果想要包含嵌套组，请选择“搜索嵌套组”。 点击添加。
   • 设备组织单位：输入组织单位，例如：OU=Corporation。 如果想要包含子 OU，请选择包含子 OU。 点击添加。
   • 设备：所有 Neurons 发现的窗口设备的设备名称和主机名将列出，可使用搜索和筛选器来优化列表。 您也可以点击手动添加来手动添加设备。
   • IP 地址：输入 IP 地址，然后选择是否要匹配 IP 地址的正则表达式。 点击添加。
     示例：
     • 192.168.0.1：选择 IP 为 192.168.0.1 的客户端设备
     • 192.168.0.*：选择 IP 为 192.168.0.<任意数字> 的客户端设备
     • 192.168.0.15-25：选择 IP 范围在 192.168.0.15 到 192.168.0.25 的所有客户端设备
       
   • 也可以选择所有人为“所有人”组创建规则，其中包括成功部署配置的设备上的任何登录用户，管理员除外。
7. 设置完“所选项目”， 点击下一步。
   保存规则和规则摘要页面随即显示。
8. 输入规则的名称，然后可以选择输入规则描述。
9. 规则的默认状态为活动，如果还不想启用规则，请将规则状态切换为“关闭”。
10. 点击保存以保存规则并返回配置，随即便可在规则部分看到列出的新规则。
    也可以点击保存并添加另一个以保存规则并返回想要做什么？页面，以便为配置创建另一个规则。
11. 将所有规则添加到配置后，点击保存将配置保存为草稿。 也可以点击保存并发布以保存配置的版本。
    一旦发布，配置即可分配给策略。