规则集合
规则集合是一个库,用于编译可重复使用且可与配置中规则集相关联的文件、文件夹、驱动器和文件哈希组。 例如,集合可用于管理分配给特定用户组的常用应用程序集。
使用集合来管理应用程序的诸多相关项目,例如文件、文件夹和文件哈希项目。 集合可以包括这些项目的任何组合。 例如,您可以为特定应用程序创建一个包含许多项目的组,然后将该集合添加到“允许列表”或“拒绝列表”。
可创建规则集合用于管理可执行的控件和权限管理。
在此部分:
创建规则集合
- 在 应用程序控件 配置编辑器中,导航到规则集合节点。
- 右键单击并选择添加规则集合。
- 添加新节点,采用默认名称“New Rule Collection”及附加编号。 双击集合以编辑名称,并输入唯一且有意义的名称。
- 要按照字母顺序对集合进行排序,请单击工作区的表格标题,进行升序或降序排列。 或者,右键单击规则集合根层级,并选择升序排序或降序排序。
如修改规则集合,则其应用的任何规则集里也会自动更新。
向规则集合添加项目
任何文件、文件夹、驱动器(仅适用于可执行的控件集合)或文件哈希组合均可添加至集合。
- 导航到规则集合节点,并选择要添加项目的集合。
- 右键单击并从快捷菜单中选择所需的项目类型:
- “添加文件”规则集合
- “添加文件夹”规则集合
- “添加驱动器”规则集合(仅适用于可执行的控件规则集合)
- “添加文件哈希”规则集合
- 一旦相关添加项目对话框的所有字段均填写完毕,单击添加。 随后即可在集合工作区中查看到该项目。
单击上述任何项目类型,查看相关添加项目对话框的帮助。
删除规则集合
您可以删除规则集合。 删除集合时,集合内的所有项目也会被一并删除。 如果您尝试删除某规则集当前正在使用的集合,则系统会显示对话框,告知您规则的使用位置。 您必须先从规则集中删除该集合,然后才能删除该集合。
- 选择要删除的规则集合。
- 右键单击并选择删除规则集合。
- 接下来显示的对话框将取决于该规则集合是否正被任何规则集使用。
- 如未使用规则集合,会显示“确认删除”对话框。 单击是,删除规则集合及其包含的项目。
- 如果规则集合正被使用,将显示“正在使用该规则集合”对话框以及引用该规则集合的规则集列表。 单击确认并从适用规则集中删除集合。 对规则集合取消关联之后,继续如常执行“删除规则集合”选项。
将规则集合添加到规则集
您可以通过单击“规则集 > 可执行的控件 > 允许/拒绝”和“规则集 > 权限管理 > 应用程序/自行提升”来添加规则集合,而无需分别添加项目。
- 选择将规则集合添加至以下选项之一:
- 规则集 > [Rule Set] > 可执行的控件 > 右键单击,并选择允许或拒绝
- 规则集 > [Rule Set] > 权限管理 > 右键单击,并选择应用程序或自行提升
- 右键单击并选择规则集合。 “规则集合选择”对话框随即打开。
- 针对想要添加到规则的每一个选择规则集合,选择添加到规则,并单击确认。
规则集合已添加到规则。
从规则集删除规则集合
您可以从规则集删除规则集合。 集合不会被删除,并且仍位于“规则集合”节点之下。
- 选择包含要删除集合的规则集。
随即将显示相应工作区。 - 选择您想要删除的集合,右键单击,并选择删除项目。
将显示“删除项目”对话框。 - 要继续删除操作,请选择是。
规则集合已删除。
在规则集合中捕获文件哈希
使用“文件哈希向导”捕获多个数字哈希。
- 选择要添加哈希的集合。
- 右键单击并从快捷菜单中选择启动文件哈希向导。
随即显示“文件哈希向导”。 - 在搜索方法窗口中,选择下列选项之一:
- 搜索文件夹 - 扫描所选文件夹中所有可执行且基于脚本的文件,并自动计算数字哈希。 转到步骤 5。
- 检查正在运行的进程 - 允许您选择当前正在运行的进程。 该进程,连同其当前加载的所有可执行文件,被扫描并计算出数字哈希。 转到步骤 9。
- 选择搜索文件夹,并单击下一步。
随即打开“搜索文件夹”对话框。 - 浏览并选择要搜索的文件夹,并单击确认。
- 根据需要选择包含子文件夹选项,然后单击下一步开始搜索。
“检查文件”窗口随即打开。 - 浏览文件,并单击下一步,捕捉文件哈希。
随即显示“文件哈希生成”对话框 - 转到步骤 13。
- 选择检查正在运行的进程。
- 单击下一步。
“检查正在运行的进程”窗口随即打开,其中显示所有正在运行的进程。 - 选择要检查的进程,然后单击下一步。
随即显示“检查文件”。 - 浏览文件,并单击下一步,捕捉文件哈希。
- 等待生成完成,然后依次单击下一步和完成。
如果发现已计算出哈希的文件,则会显示复制通知。 配置中无需复制的哈希。 如果通过文件等级等方式来更新文件,可以选择规则集合,并选择重新扫描。 将自动更新所有数字哈希,并部署新的配置。