Наборы правил

В этом разделе:

• Соответствие правил
• Управление наборами правил

Наборы правил позволяют вам создавать правила для определенных целевых групп, пользователей, устройств, сценариев и процессов. Вы можете назначить политики уровней безопасности, доступа и ограничений ресурсов, которые применяются к наборам правил после выполнения их условий.

Соответствие правил

Соответствие правила выполняется, когда Управление приложениями перехватывает запрос на выполнение файла и проверяет политику конфигурации для определения разрешения запуска файла.

Применение политик правил

Наиболее мягкая политика безопасности применяется к профилю пользователя, на который влияет более одного правила. Например, пользователю, которому назначено правило ограничения системы безопасности и группа правил, предоставляющих уровень безопасности самоавторизации, назначаются привилегии самоавторизации для принятия всех решений и использования приложений.

Соответствие файлов и правил

Агент Управление приложениями использует правила, подбирая подходящее соответствие для типа файла.

Соответствие основано на трех этапах, в число которых входят: безопасность, соответствующий порядок и решения политики:

1. Безопасность:
   • Это ограниченный пользователь?
   • Владение исполняемым файлом доверенное?
   • Где находится исполняемый файл?
2. Соответствие:
   • Исполняемый файл соответствует подписи?
   • Исполняемый файл соответствует разрешенному или запрещенному элементу?
3. Политика:
   • Включена проверка доверенного владения?
   • Исключение с тайм-аутом?
   • Есть лимит приложений?
     
     

Пример: Файл 'confidential.doc' находится в папке 'common'. Правило указывает, что файл 'confidential.doc" запрещен, но папка 'common' разрешена. Более детальное правило имеет приоритет, и использование файла confidential.doc будет запрещено.

Управление наборами правил

Наборы правил предоставляют обзор всех наборов правил в конфигурации и включают:

• Группа
• Пользователь
• Устройство
• По сценарию
• Процесс

Вы можете нажать правой кнопкой мыши узел Наборы правил и выполнить следующие действия:

• Добавить набор правил - новый узел добавляется в соответствующий узел "Набор правил" с отображением рабочей зоны нужного набора правил. Например, во время добавления нового набора правил группы будет добавлен новый узел для узла "Группа" и отобразится рабочая область набора правил группы.
• Сортировать - сортирует все элементы списка в порядке возрастания или убывания.
• Развернуть все - разворачивает все уровни ниже наборов правил.
• Свернуть все - свертывает все уровни ниже наборов правил.

Родственные темы

Правила группы

Правила пользователей

Правила устройств

Правила со сценариями

Правила процессов

Набор правил управления исполняемыми файлами

Набор правил управления привилегиями

Коллекции правил