允許的項目

1. 選取規則集的可執行檔控制項節點。
2. 以滑鼠右鍵按一下並選取已允許 > 檔案。
   「新增檔案」對話方塊隨即顯示。
3. 在「內容」標籤中，按一下文字方塊中的省略符號 (...):
4. 在「開啟」對話方塊中，導覽至要新增的檔案，並按一下確定。

如果需要，您可以選取下列內容:



• 可能的話，替換環境變數
• 使用規則運算式
5. 在引數文字方塊中輸入選用的指令列引數。 輸入 Process Explorer 中顯示的所有引數。
   指令列引數會將符合條件擴展到「檔案」欄位中輸入的範圍之外。 如果新增引數，則必須滿足檔案和引數兩者才能符合。 可新增出現在處理序指令列上的任何引數 (如 flag、switch、file 和 GUID)。

如需有效引數的範例，請參閱引數範例。

拒絕的檔案	允許的檔案	結果
shutdown.exe	shutdown.exe 引數: -r -t 30	shutdown.exe 僅會在指令列使用 -r -t 30 時執行 - 其他任何由 shutdown.exe 執行的項目均會遭拒。

若要正確設定允許或拒絕的項目的引數，就必須使用與在 Process Explorer 中相同的顯示方式呈現，例如:

檔案: C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE

指令列: "C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE" /n C:\example.docx

會設定為:

檔案: winword.exe 的絕對或相對路徑

引數: /n C:\example.docx

1. 如果需要，请输入文件的可选说明以供将来参考。
2. 選取即使檔案並非受信任所有者所擁有，仍允許執行，以便讓不是受信任所有者的使用者有權存取檔案。

預設情況下，受信任擁有權檢查已啟用，因此應用程式必須一律通過受信任擁有權檢查，即便應用程式是允許的項目亦然，此設定可允許您略過該檢查。 儘管可徹底停用受信任擁有權檢查，但不建議您這麼做。

3. 選取忽略事件篩選以引發所有事件，而不考慮事件選取項目內已進行的設置。
4. 若要將中繼資料新增到檔案，請選取中繼資料索引標籤。
5. 若要自動完成欄位，請選取從檔案填入中繼資料。

可以填入下列欄位: 產品名稱、廠商、公司名稱、檔案說明、檔案版本和產品版本。

您可以修正任何資料；選取所需的核取方塊並編輯欄位。

如果已啟用廠商中繼資料，則其他選項可供使用 - 在執行階段驗證憑證。 啟用此選項時，代理程式會在比對檔案時驗證憑證。 按一下驗證選項以存取在檔案比對期間使用的另一組條件。

如需詳細資訊，請參閱驗證選項。

6. 若要新增存取時間，請選取存取時間索引標籤。
7. 只有在勾選僅允許在部分時間執行檔案之後才能指派存取期間。
8. 若要套用存取時間，請在所需的天數欄選取期間，您可以反白顯示多個時段。
9. 以滑鼠右鍵按一下並選取新增允許期間，當期間加上陰影時即表示已允許。
10. 視您需要的時段和天數重複步驟 12-13。

您可以在組態設定 > 可執行檔控制項 >存取時間中設定，當超過存取時間時要採取何種動作。

11. 若要新增應用程式限制，請選取應用程式限制索引標籤。
12. 選取啟用應用程式限制
13. 輸入使用者於工作階段可執行的應用程式執行個體數量。 例如，若限制設定為 1，且使用者正在執行 1 個執行個體並嘗試執行第 2 個執行個體時，系統將不會允許執行該執行個體。 注意: 這僅適用於以使用者為基礎的情況，不適用於以電腦為基礎的情況。
14. 按一下新增將檔案新增到規則集的「允許的可執行檔」中。
    該檔案會新增至「允許的項目」工作區域。

1. 選取規則集的可執行檔控制項節點。
2. 以滑鼠右鍵按一下並選取已允許 > 資料夾。
   将显示“添加文件夹”对话框。
3. 在「內容」標籤中，按一下文字方塊中的省略符號 (...):
4. 在「開啟」對話方塊中，瀏覽至要新增的資料夾，並按一下確定。

如果需要，您可以選取下列內容:



• 可能的話，替換環境變數
• 使用規則運算式
• 包含子資料夾
5. 如果需要，請輸入資料夾選用說明以供日後參考。
6. 選取即使檔案並非受信任所有者所擁有，仍允許執行，以便讓不是受信任所有者的使用者有權存取檔案。

預設情況下，受信任擁有權檢查已啟用，因此應用程式必須一律通過受信任擁有權檢查，即便應用程式是允許的項目亦然，此設定可允許您略過該檢查。 尽管可以完全禁用受信任的所有权检查，但不建议这样做。

7. 選取忽略事件篩選以引發所有事件，而不考慮事件選取項目內已進行的設置。
8. 要向文件夹添加元数据，请选择元数据选项卡：
9. 若要自動完成欄位，請選取從檔案填入中繼資料。

可以填入下列欄位: 產品名稱、廠商、公司名稱、檔案說明、檔案版本和產品版本。

您可以修正任何資料；選取所需的核取方塊並編輯欄位。

如果已啟用廠商中繼資料，則其他選項可供使用 - 在執行階段驗證憑證。 啟用此選項時，代理程式會在比對檔案時驗證憑證。 按一下驗證選項以存取在檔案比對期間使用的另一組條件。

如需詳細資訊，請參閱驗證選項。

10. 若要新增存取時間，請選取存取時間索引標籤。
11. 只有在勾選僅允許在部分時間執行檔案之後才能指派存取期間。
12. 若要套用存取時間，請在所需的天數欄選取期間，您可以反白顯示多個時段。
13. 以滑鼠右鍵按一下並選取新增允許期間，當期間加上陰影時即表示已允許。
14. 視您需要的時段和天數重複步驟 12-13。

您可以在組態設定 > 可執行檔控制項 >存取時間中設定，當超過存取時間時要採取何種動作。

15. 按一下新增將資料夾新增到規則集的「允許的可執行檔資料夾」中。
    該資料夾會新增至「允許的」工作區域。

可讓您指定允許的可執行磁碟機。

1. 選取規則集的可執行檔控制項節點。
2. 以滑鼠右鍵按一下並選取已允許 > 磁碟機。
   将显示“添加驱动器”对话框。
3. 輸入要允許的磁碟機代號及說明。
4. 按一下新增以將磁碟機項目新增至允許的可執行檔清單。

可讓您新增允許的檔案雜湊可執行項目。

1. 選取規則集的可執行檔控制項節點。
2. 以滑鼠右鍵按一下並選取已允許 > 檔案雜湊。
   「新增檔案雜湊」對話方塊隨即顯示。
3. 在「內容」標籤中，按一下文字方塊中的省略符號 (...):
4. 在「開啟」對話方塊中，瀏覽至要新增的檔案雜湊，並按一下確定。
5. 在引數文字方塊中輸入選用的指令列引數。 輸入 Process Explorer 中顯示的所有引數。
   指令列引數會將符合條件擴展到「檔案」欄位中輸入的範圍之外。 如果新增引數，則必須滿足檔案和引數兩者才能符合。 可新增出現在處理序指令列上的任何引數 (如 flag、switch、file 和 GUID)。
6. 如果需要，請輸入檔案雜湊選用說明以供日後參考。
7. 已顯示檔案雜湊值，請選取重新掃描以更新檔案雜湊。
8. 選取忽略事件篩選以引發所有事件，而不考慮事件選取項目內已進行的設置。
9. 若要新增存取時間，請選取存取時間索引標籤。
10. 只有在勾選僅允許在部分時間執行檔案之後才能指派存取期間。
11. 若要套用存取時間，請在所需的天數欄選取期間，您可以反白顯示多個時段。
12. 以滑鼠右鍵按一下並選取新增允許期間，當期間加上陰影時即表示已允許。
13. 視您需要的時段和天數重複步驟 12-13。

您可以在組態設定 > 可執行檔控制項 >存取時間中設定，當超過存取時間時要採取何種動作。

14. 按一下新增將檔案雜湊新增到規則集的「允許的檔案雜湊項目」中。
    該檔案雜湊項目會新增至「允許的」工作區域。

1. 選取規則集的可執行檔控制項節點。
2. 以滑鼠右鍵按一下並選取已允許 > 規則集合。
   「規則集合選取項目」對話方塊隨即顯示。
3. 針對您要新增至規則集的集合，選取新增至規則核取方塊。
4. 在選取集合之後，您可以選取:
• 允許未受信任所有者 - 即使檔案並非受信任所有者所擁有，仍允許執行。
• 忽略事件篩選 - 引發所有事件，而不考慮事件選取項目內已進行的設置。
5. 按一下確定將集合新增到規則集的「允許的規則集合」中。
   該規則集合會新增至「允許的」工作區域。