裝置規則

在這個部分中:

關於裝置規則

设备规则允许将安全规则与特定设备相匹配。 设备规则可将规则设置应用于托管 應用程式控制項 代理和配置的设备或应用于连接设备。

例如,在从规则中列出的设备启动时,配置规则可允许某些应用程序在服务器上运行,但禁止其他应用程序运行。

设备规则还提供在基于服务器的计算环境中执行按设备许可证管理的能力。

  • 若要新增裝置規則集,請選取規則集 > 裝置。 以滑鼠右鍵按一下並選取新增裝置規則集
  • 若要移除裝置規則集,以滑鼠右鍵按一下裝置規則集並選取移除規則集。 显示确认消息时,单击以确认移除。

设备规则验证

類型 規則
主机名称或 IP 地址 當使用者試圖從特定「主機名稱」或「IP 位址」存取其端點時,使用此裝置用戶端規則將「允許的項目」、「拒絕的項目」、「受信任廠商」與「權限管理」規則套用至第三方裝置。 如果主机名或 IP 地址与第三方设备相匹配,则应用特定于该设备的 應用程式控制項 规则。
计算机组成员资格 使用此裝置用戶端規則將「已允許」、「已拒絕」、「受信任廠商」與「權限管理」規則套用至屬於特定安全性群組成員的第三方裝置。 在应用这些规则之前,應用程式控制項 会检查该计算机是否为指定安全组的成员。

如果手动输入“计算机组成员资格”详细信息,则必须使用完全限定名称。
例如,CN=ComputerGroup、OU=Department、OU=Corporation、DC=CoreDomain。

OU 成员资格 使用此裝置用戶端規則將「已允許」、「已拒絕」、「受信任廠商」與「權限管理」規則套用至屬於指定組織單位 (OU) 成員的第三方裝置。

相關主題

規則集

規則集合