规则集
在此部分:
规则集允许您针对特定组、用户、设备、脚本和进程来创建规则。 您可以指定当规则符合时应用至规则集的安全级别策略、资源访问和资源限制。
规则匹配
当 应用程序控件 拦截文件执行请求并检查配置策略以确定是否允许运行文件时,会发生规则匹配。
Applying Rule Policies
最宽松的安全策略应用于受多个规则影响的用户配置文件。 例如,如果一个用户同时匹配具备受限安全级别的用户规则和具备自授权安全级别的组规则,那么这个用户便拥有对所有决策和应用程序进行使用的自授权权限。
匹配文件和规则
应用程序控件 代理通过对文件类型进行适当匹配来应用规则。
匹配基于考虑安全性、匹配顺序和策略决策的三阶段方法:
- 安全:
- 用户是否受限制?
- 可执行项目的所有权是否可信?
- 可执行文件位于何处?
- 匹配:
- 可执行文件是否与签名匹配?
- 可执行文件是否与允许或拒绝的项目匹配?
- 策略:
- 是否已启用受信任的所有权检查?
- 是否存在定时异常?
- 是否存在应用程序限制?
示例:文件 'confidential.doc' 保存在文件夹 'common' 中。 一个规则指定拒绝访问文件 'confidential.doc',但允许访问文件夹 'common'。 更精细的规则优先级更高,所以拒绝访问文件 confidential.doc。
管理规则集
规则集提供配置中所有规则集的概述,包括:
- 组
- 用户
- 设备
- 脚本
- 进程
您可以右键单击规则集节点,然后执行以下操作:
- 添加规则集 - 新节点会根据适用规则集节点来添加,并显示相关的规则集工作区。 例如,如添加新的组规则集,则新节点会根据组节点来添加,并显示组规则集工作区。
- 排序 - 按降序或升序排列所有列表项目。
- 全部展开 - 展开“规则集”下方的所有等级。
- 全部折叠 - 折叠“规则集”下方的所有等级。