允許/拒絕規則

允許規則是指允許使用者、群組或裝置存取特定項目 (例如檔案、資料夾或應用程式)，但無需為其提供完整管理員權限的規則。

拒絕規則是指拒絕使用者、群組或裝置存取特定項目 (例如檔案、資料夾或應用程式) 的規則。

規則建立工作流程:

1. 您想要建立什麼規則？
2. 您想要允許/拒絕什麼項目？
3. 何時套用規則？
4. 總結並儲存

建立允許/拒絕規則

1. 在您想要執行什麼動作？頁面上，選取我想要允許/拒絕。
2. 按一下下一步。
   允許/拒絕規則 - 您想要允許/拒絕什麼？頁面隨即顯示。
3. 在選取來源中，使用下拉式清單選取項目的來源。 選取自:
• 已由受信任擁有者封鎖 (僅適用於允許規則): 這會在來源項目區段中填入因不屬於受信任擁有者而被 App Control 記錄為已封鎖的所有項目清單。
• 應用程式範本: 這會在來源項目區段中填入已在 App Control 中建立的所有應用程式範本清單。
• 或者，選取手動新增檔案以顯示規則項目設定面板，您可以在此指定要為其建立允許規則的檔案。
4. 選取所需的項目。 選取後，每個項目都會新增到已選取項目區段中。
   您可以編輯項目設定: 屬性和中繼資料，方法是按一下 以開啟規則項目設定面板。
5. 按一下下一步。
   允許/拒絕規則 - 何時指派？頁面隨即顯示。
6. 在選取來源中，使用下拉式清單選取項目的來源，任何選取或新增的來源將顯示在已選取項目區段中。 選取自:
   • AD 群組: 其中列出 AD 顯示名稱和群組名稱，您可以使用搜尋和篩選功能來精簡清單。 或者，您可以按一下手動新增以手動新增群組。
   • AD 使用者: 輸入網域\使用者名稱，然後按一下新增。
   • App Control 使用者: App Control 已為其記錄事件的使用者的使用者名稱。
   • 電腦群組: 輸入電腦群組，例如: CN=ComputerGroup。 如果要包含巢狀群組，請選取「搜尋巢狀群組」。 按一下新增。
   • 裝置組織單位: 輸入組織單位，例如: OU=Corporation。 如果要包含子 OU，請選取包含子 OU。 按一下新增。
   • 裝置: 其中列出所有 Neurons 探索到的 Windows 裝置的裝置名稱和主機名稱，您可以使用搜尋和篩選功能來精簡清單。 或者，您可以按一下手動新增以手動新增裝置。
   • IP 位址: 輸入 IP 位址，然後選取是否要根據 IP 位址比對規則運算式。 按一下新增。
     範例:
     • 192.168.0.1: 選取 IP 為 192.168.0.1 的用戶端裝置
     • 192.168.0.*: 選取 IP 為 192.168.0.<任意值> 的用戶端裝置
     • 192.168.0.15-25: 選取 IP 範圍在 192.168.0.15 至 192.168.0.25 之間的所有用戶端裝置
       
   • 或者，選取所有人，為「所有人」群組建立規則，這包括登入成功部署組態之裝置的任何使用者，管理員除外。
7. 完成「已選取項目」後， 按一下下一步。
   儲存規則和規則摘要頁面隨即顯示。
8. 為規則輸入名稱，也可以選擇輸入規則的說明。
9. 規則的預設狀態是作用中，如果您還不想啟用此規則，請將規則狀態切換為關閉。
10. 按一下儲存以儲存規則並返回組態，您將在規則區段中看到列出的新規則。
    或者，按一下儲存並新增另一個以儲存規則並返回您想要執行什麼動作？頁面，為組態建立另一個規則。
11. 將所有規則新增至組態後，按一下儲存，將組態儲存為草稿。 或者，按一下儲存並發佈以儲存組態的版本。
    發佈後，該組態即可指派給原則。