规则集可执行的控件
规则集可执行的控件可用于指定“允许”和“拒绝”的项目,以及规则集的“安全等级”。
工作区将显示任何添加至规则集的“允许”或“拒绝”项目和项目类型,例如文件、文件夹、驱动器、项目名称及其已应用的任何选项或描述。
右键单击项目,查看上下文菜单。 您可以从此处编辑文件,还可将状态切换为禁用/启用。
安全级别
应用程序控件 配置规则安全级别指定如何管理由规则匹配的用户、组或设备运行未授权应用程序的请求:
- 无限制 - 允许所有操作,且无需进行事件记录或审核设置来指定执行文件的限制级别。
- 仅审核 - 允许所有操作,但会记录和审核事件以进行监控。
- 自授权 - 系统提示用户决定在主机设备上阻止还是运行未经授权的文件。 未经授权的文件不属于“可信所有者”列表,或未在给定规则的“允许的项目”列表中指定。
自授权用户提示包括下列选项:
- 允许 - 允许应用程序运行。
- 阻止 - 阻止应用程序运行。
当允许运行 DLL 文件时,将显示消息通知用户使用 DLL 的应用程序可能需要重新启动。
用户还可以决定应用设置的时长:
- 仅记住我在此次会话中做出的决定 - 授权决定仅对当前会话有效。 当用户尝试在将来的会话中运行应用程序时,系统将再次提示用户进行授权决定。
- 永久记住我的决定 - 用户的决定在所有将来会话中保持有效。
如果未选中任何选项,则此决定仅对用户尝试运行的当前实例有效。 对于将来运行应用程序实例的任何尝试,系统将重新进行自授权提示。
- 受限 - 仅可以运行经过授权的应用程序。 这些包括由“可信所有者”列表之成员所拥有的文件,以及“允许的项目”列出的文件。
示例:测试自授权
您可以测试是否已安全实施安全级别。 以下示例显示如何测试自授权级别。
- 创建一条适用于非可信所有者列表中组成员之测试用户帐户的规则。
- 将安全级别设置为自授权,以允许测试用户自行授权应用程序运行。
- 保存配置。
- 运行注册表编辑器。 禁止使用该应用程序,并且会显示一个消息框,提示是否允许文件运行,并通知将记录该操作。