Regole dei dispositivi
In questa sezione:
Informazioni sulle regole dei dispositivi
Le regole dei dispositivi consentono di associare regole sui controlli di sicurezza a dispositivi specifici. Le regole dei dispositivi possono applicare le impostazioni per le regole al dispositivo che ospita l'Agente e la configurazione Controllo applicazioni o per i dispositivi in connessione.
Per esempio, una regola di configurazione può consentire a determinate applicazioni di essere eseguite su un server ma vieta l'esecuzione delle altre se avviate da un dispositivo elencato nella regola.
Le regole dei dispositivi forniscono anche la capacità di eseguire una gestione delle licenze per singolo dispositivo in un ambiente di elaborazione basato su server.
- Per aggiungere un set di regole per un dispositivo, selezionare Set di regole > Dispositivo. Fare clic con il pulsante destro del mouse e selezionare Aggiungi set di regole per dispositivo.
- Per rimuovere un set di regole per un dispositivo, fare clic con il pulsante destro del mouse su un set di regole per un dispositivo e selezionare Rimuovi set di regole. Viene visualizzato un messaggio di conferma, fare clic su Sì per confermare la rimozione.
Convalida regola dispositivo
Tipo | Regola |
---|---|
Nome host o indirizzo IP | Utilizzare questa regola client per i dispositivi per applicare le regole Elementi consentiti, Elementi negati, Fornitori attendibili e Gestione privilegi a un dispositivo di terze parti quando un utente cerca di accedere al proprio endpoint da un nome host o da un indirizzo IP specifici. Se il Nome host o l'Indirizzo IP corrisponde al dispositivo di terze parti, vengono applicate le regole di Controllo applicazioni specifiche per il dispositivo. |
Appartenenza gruppo di computer | Utilizzare questa regola client per i dispositivi per applicare le regole Consentito, Negato, Fornitori attendibili e Gestione privilegi a un dispositivo di terze parti che risulta membro di un gruppo di sicurezza specificato. Controllo applicazioni controlla per visualizzare se il computer è un membro del gruppo di sicurezza specificato prima di applicare le regole. In caso di inserimento manuale dei dettagli Appartenenza gruppo di computer, è necessario utilizzare il nome completo. |
Appartenenza OU | Utilizzare questa regola client per i dispositivi per applicare le regole Consentito, Negato, Fornitori attendibili e Gestione privilegi a un dispositivo di terze parti che risulta membro di un'Unità organizzativa (OU) specificata. |