規則集
在這個部分中:
規則集可讓您建立以特定群組、使用者、裝置、指令碼及處理序為目標的規則。 您可以指定當符合規則時,套用至規則集的安全性層級原則、資源存取權及資源限制。
規則符合
当 應用程式控制項 拦截文件执行请求并检查配置策略以确定是否允许运行文件时,会发生规则匹配。
Applying Rule Policies
最宽松的安全策略应用于受多个规则影响的用户配置文件。 例如,如果一个用户同时匹配具备受限安全级别的用户规则和具备自授权安全级别的组规则,那么这个用户便拥有对所有决策和应用程序进行使用的自授权权限。
匹配文件和规则
應用程式控制項 代理通过对文件类型进行适当匹配来应用规则。
匹配基于考虑安全性、匹配顺序和策略决策的三阶段方法:
- 安全性
- 用户是否受限制?
- 可执行项目的所有权是否可信?
- 可执行文件位于何处?
- 匹配:
- 可执行文件是否与签名匹配?
- 可执行文件是否与允许或拒绝的项目匹配?
- 策略:
- 是否已启用受信任的所有权检查?
- 是否存在定时异常?
- 是否存在应用程序限制?
示例:文件 'confidential.doc' 保存在文件夹 'common' 中。 一个规则指定拒绝访问文件 'confidential.doc',但允许访问文件夹 'common'。 更精细的规则优先级更高,所以拒绝访问文件 confidential.doc。
管理規則集
規則集提供了組態中所有規則集的概觀,包括:
- 群組
- 使用者
- 裝置
- 已編寫指令碼
- 處理序
您可用滑鼠右鍵按一下規則集節點並執行下列動作:
- 新增規則集 - 適用的「規則集」節點底下會新增一個新節點,並且相關的規則集工作區隨即顯示。 例如,若新增「群組規則集」,「群組」節點底下就會新增一個新節點,而且「群組規則集」工作區隨即顯示。
- 排序 - 依遞增或遞減順序排序所有清單項目。
- 全部展開 - 展開規則集底下的所有級別。
- 全部收合 - 收合規則集底下的所有級別。