允许/拒绝规则

允许规则是指允许用户、组或设备访问特定项目(例如文件、文件夹或应用程序),而无需提供完全的管理权限。

拒绝规则是指拒绝用户、组或设备访问特定项目(例如文件、文件夹或应用程序)。

规则创建工作流程:

  1. 您想创建什么规则?
  2. 您想允许/拒绝哪些项目?
  3. 何时应用该规则?
  4. 摘要和保存

创建允许/拒绝规则

  1. 您想要做什么? 页面上,选择 我想要允许/拒绝
  2. 点击下一步
    出现“ 允许/拒绝规则 - 您想允许/拒绝什么?” 页面。
  3. 选择来源中,使用下拉菜单选择项目的来源。 选择自:
    • 被可信所有者阻止 (仅适用于允许规则):这将在 源项目 部分填充应用程序控制已记录为被阻止的所有项目的列表,因为它们不属于可信所有者。
    • 应用程序模板:这将使用已在应用程序控制中创建的所有 应用程序模板 的列表填充 应用程序模板 部分。
    • 或者,选择 手动添加文件 以显示 规则项设置 面板,在这里您可以指定要为哪个文件创建允许规则。
  4. 选择所需的项目。 选择后,每个项目都会添加到 所选项目 部分。
    您可以通过单击 省略号图标 打开 规则项设置 面板来编辑项目设置:属性和元数据。
  5. 点击下一步
    出现“ 允许/拒绝规则 - 何时分配?” 页面。
  6. 选择来源中,使用下拉菜单选择项目的来源,任何选定或添加的来源将显示在 选定项目 部分。 选择自:
    • AD 组:列出了 AD 显示和组名称,您可以使用搜索和过滤器来优化列表。 或者,您可以通过单击 手动添加来手动添加一个组。
    • AD 用户:输入 域\\用户名 并单击 添加
    • 应用程序控制用户:应用程序控制已记录事件的用户的用户名。
    • 计算机组:输入计算机组,例如:CN=ComputerGroup。 如果想要包含嵌套组,请选择搜索嵌套组。 点击添加
    • 设备组织单位:输入组织单位,例如:OU=Corporation。 如果想要包含子 OU,请选择 包含子 OU。 点击添加
    • 设备:列出了所有 Neurons 发现的窗口设备的设备和主机名,您可以使用搜索和过滤器来优化列表。 或者,您可以通过单击 手动添加来手动添加设备。
    • IP 地址:输入 IP 地址并选择是否要匹配 IP 地址的正则表达式。 点击添加
      示例
      • 192.168.0.1:选择 IP 为 192.168.0.1 的客户端设备
      • 192.168.0.*:选择 IP 为 192.168.0 的客户端设备。<any>
      • 192.168.0.15-25:选择 IP 范围为 192.168.0.15 至 192.168.0.25 的所有客户端设备
    • 或者,选择 所有人 为所有人组创建规则,这包括登录到已成功部署配置的设备的任何用户,但管理员除外。
  7. 一旦完成选定项目。 点击下一步
    出现“ 保存规则”和“规则摘要 ”页面。
  8. 输入规则的 名称 ,并提供可选描述。
  9. 该规则的默认状态为 活动,如果您不想使规则处于活动状态,请将 规则状态 切换为关闭。
  10. 单击“ 保存 ”以保存规则并返回配置,您将在“ 规则 ”部分中看到列出的新规则。
    或者单击“ 保存 添加另一个”,保存规则并返回到“ 您想要做什么? 页面,为配置创建另一个规则。
  11. 将所有规则添加到配置后,单击“ 保存 ”将配置保存为草稿。 或者,单击“ 保存发布 ”以保存配置的版本。
    一旦发布,该配置即可分配给策略。