Regras de dispositivo
Nesta seção:
Sobre as regras de dispositivo
As regras de dispositivo permitem que se faça a correspondência entre as regras de controle de segurança e dispositivos específicos. As regras de dispositivo podem aplicar configurações ao dispositivo que hospeda o agente do Controle de Aplicativos ou aos dispositivos de conexão.
Por exemplo, uma regra de configuração pode permitir que certos aplicativos sejam executados em um servidor, mas proibir que outros aplicativos sejam executados quando iniciados em um dispositivo listado na regra.
As regras de dispositivo também fornecem a capacidade de executar o gerenciamento de licenças por dispositivo num ambiente computacional baseado em servidor.
- Para adicionar um conjunto de regras de dispositivo, selecione Conjuntos de Regras > Dispositivo. Clique com o botão direito e selecione Adicionar Conjunto de Regras de Dispositivo.
- Para remover um conjunto de regras de dispositivo, clique com o botão direito em um conjunto de regras de dispositivo e selecione Remover Conjunto de Regras. Uma mensagem de confirmação aparece. Clique em Sim para confirmar a remoção.
Validação das regras de dispositivo
Tipo | Regra |
---|---|
Nome do Host ou Endereço IP | Use esta regra de cliente de dispositivo para aplicar regras de Itens Permitidos, Itens Negados, Fornecedores Confiáveis e Gerenciamento de Privilégios a um dispositivo de terceiro quando o usuário tentar acessar pontos de extremidade a partir de um nome de host ou endereço IP específicos. Se o nome do host ou endereço IP coincidir com o dispositivo de terceiro, serão aplicadas as regras do Controle de Aplicativos que forem específicas para o dispositivo. |
Associação a Grupo de Computadores | Use esta regra de cliente de dispositivo para aplicar regras de Permitido, Negado, Fornecedores Confiáveis e Gerenciamento de Privilégios a um dispositivo de terceiro que seja membro de um grupo de segurança específico. Controle de Aplicativos verifica se o computador é membro do grupo de segurança especificado antes de aplicar as regras. Se inserir manualmente os detalhes em Associação a Grupo de Computadores, você deve usar o nome totalmente qualificado. |
Associação a UO | Use esta regra de cliente de dispositivo para aplicar regras de Permitido, Negado, Fornecedores Confiáveis e Gerenciamento de Privilégios a um dispositivo de terceiro que seja membro de uma Unidade Organizacional (UO) especificada. |