允許的項目

在這個部分中:

關於允許的項目

新增允許的項目至規則集,以便授予使用者存取特定項目的權限,而無需提供相應完整的管理權限。 允許的項目會在選取的規則集下的「允許的項目」清單中顯示:

檔案

若僅指定了檔案名稱 (例如 myapp.exe),則無論應用程式位於何處,會一律允許所有此類執行個體。 若使用完整路徑指定檔案,例如: \\servername\sharename\myapp.exe,則僅會允許該應用程式的此一執行個體。此应用程序的其他实例需要满足其他 應用程式控制項 规则才会被准予执行。

資料夾

可指定允許執行的完整資料夾 (例如 \\servername\servershare\myfolder),以及此資料夾內的所有應用程式,以及所有子資料夾 (如果需要)。 系統不會對資料夾中的檔案進行檢查,因此任何複製至此資料夾的檔案均會獲准執行。 選取包含子資料夾以包含指定目錄下的所有目錄。 如果添加网络文件或文件夹,则您必须使用 UNC 名称,因为 應用程式控制項 代理会忽略驱动器号未配置为本地固定磁盘的任何路径。 用户可通过网络映射的驱动器号来访问网络应用程序,因为在针对配置设置验证路径之前会将路径转换为 UNC 格式。 要自动应用环境变量,请在添加文件或添加文件夹对话框中选择在可能的情况下,替换环境变量。 这样会使路径更通用,以适用于不同的计算机。 通配符支持为指定通用文件路径提供另一层控制。

磁碟機

您可以指定完整磁碟機 (例如 W),而且此磁碟機上的所有應用程式 (包括子資料夾) 均會獲准執行。 系統不會對磁碟機內的檔案進行檢查,因此複製至此磁碟機上任何資料夾的任何檔案均會獲准執行。

檔案雜湊

除了文件的数字哈希,还可以添加文件。 这样确保仅可执行特定文件,而非来自任何位置的文件。

規則集合

您可以將規則集合新增至任何規則集的允許項目。

相關主題

拒絕的項目