規則集可執行檔控制項
「規則集可執行檔控制項」可讓您指定「允許的項目」和「拒絕的項目」,以及規則集的安全性層級。
新增至規則集的任何「允許的項目」或「拒絕的項目」都會連同項目類型一起在工作區中顯示,例如檔案、資料夾、磁碟機、該項目的名稱,以及已套用的任何選項或說明。
以滑鼠右鍵按一下項目,即可查看內容功能表。 您可以在這裡編輯檔案,也可以切換停用/啟用這兩種狀態。
安全级别
應用程式控制項 組態規則安全性層級會指定如何管理符合規則的使用者、群組或裝置執行未授權應用程式的要求:
- 无限制 - 允许所有操作,且无需进行事件记录或审核设置来指定执行文件的限制级别。
- 仅审核 - 允许所有操作,但会记录和审核事件以进行监控。
- 自助授權 - 系統會提示使用者決定要在主機裝置上封鎖或執行未授權的檔案。 未经授权的文件不属于“可信所有者”列表,或未在给定规则的“允许的项目”列表中指定。
自授权用户提示包括下列选项:
- 允许 - 允许应用程序运行。
- 阻止 - 阻止应用程序运行。
當允許 DLL 檔案執行時,系統訊息會通知使用者可能需要重新啟動使用該 DLL 的應用程式。
用户还可以决定应用设置的时长:
- 仅记住我在此次会话中做出的决定 - 授权决定仅对当前会话有效。 当用户尝试在将来的会话中运行应用程序时,系统将再次提示用户进行授权决定。
- 永久记住我的决定 - 用户的决定在所有将来会话中保持有效。
如果未选中任何选项,则此决定仅对用户尝试运行的当前实例有效。 对于将来运行应用程序实例的任何尝试,系统将重新进行自授权提示。
- 受限 - 仅可以运行经过授权的应用程序。 其中包括「受信任所有者」清單成員所擁有的檔案,以及「允許的項目」中列出的檔案。
範例: 測試自助授權
您可以測試是否已正確執行安全性層級。 下列範例說明了自助授權層級的測試方式。
- 建立使用者規則,該規則會套用至測試使用者帳戶 (不屬於受信任所有者清單的群組成員)。
- 將安全性層級設為自助授權以允許測試使用者自助授權要執行的應用程式。
- 儲存組態。
- 執行登錄編輯程式。 應用程式應會遭到禁止,並且會顯示訊息方塊,提示使用者決定是否允許執行檔案,通知要記錄的動作。