代理设置:受信任文件列表
工具 > 安全与遵从性 > 安全 > 端点安全 > 受信任文件列表
关于“受信任文件列表”对话框
使用此对话框可以管理受信任文件列表。受信任文件列表由配置了一组特定权利(权限或授权)的文件组成,此特定权限可以允许和拒绝通过应用程序对该文件执行的某些操作。
该对话框包含以下选项:
- 名称:用唯一的名称来标识受信任文件列表。可以使用查找功能在列表中搜索包含特定词或短语的项。结果列表只显示那些与搜索条件匹配的项。
- 添加:打开文件浏览器,您可以在此浏览并选择希望配置文件认证的文件。
- 编辑:允许您编辑选定文件的认证。
- 删除:删除选定的文件及其认证。
- 移动:打开一个对话框,允许您选择一个或多个受信任文件,然后将文件移动或复制到另外的表中。
- 设置为默认值:针对使用该 HIPS(或防火墙)设置的任务,将此列表指定为默认的受信任文件列表。
- ID:标识此特定列表。此信息存储在数据库中,并且可用于追踪每个列表。
关于“受信任文件”对话框
使用该对话框可配置特定应用程序文件的 HIPS 和/或 Ivanti Firewall 权限。
该对话框包含以下选项:
- 文件名:标识要指定认证的应用程序文件。
- 完整路径:指定文件位置。
- 文件大小:指定文件大小(单位为 KB)。
- 文件日期:指示文件的创建日期和时间。
- 版本:指示文件的版本号(如果有)。
- 认证日期:指示文件认证的创建日期和时间或上次修改的日期和时间。
- MD5 哈希值:显示文件的 MD5 哈希值。哈希文件用于保证文件的完整性。
- 说明:提供一个文本框,您可以在其中输入对文件的说明。
- 跳过全部保护:允许使用应用程序文件的全部权限。文件处于完全未筛选和未监视的状态。
- 跳过缓冲区溢出保护:允许您跳过缓冲区溢出保护。您可能要对认证和可信的文件(进程)使用该选项。
- 系统安全
- 修改可执行文件:允许应用程序具有修改其他可执行文件的权限。
- 修改受保护的文件:允许应用程序具有修改受保护文件的权限。可以生成一个受保护文件的列表(例如,Ivanti® Endpoint Manager 设备代理)。
- 修改受保护的注册表项:允许应用程序具有修改受保护注册表项的权限。受保护的项可以防止恶意软件感染。
- 网络安全
- 发送电子邮件:允许应用程序发送电子邮件信息。(注意:HIPS 会识别标准电子邮件客户端应用程序,并自动对这些应用程序进行认证,使它们可以发送电子邮件。)
- 磁盘上的文件
- 添加到系统启动:允许应用程序具有将文件添加至系统启动的权限。
- 允许执行:允许应用程序(进程)在设备上运行。认证文件会自动启用允许执行。另外,如果文件的认证提供部分权限,则会自动启用允许执行选项。
- 高级安全规则
- 保护内存中的应用程序:当应用程序在内存中运行时执行应用程序保护。应用程序将受到保护,既不会终止,也不会被修改。
- 继承到子进程:为该应用程序执行的任何子进程指定相同的文件认证(权限)。例如,可用于安装程序或安装可执行文件,以将相同权限传递给此安装程序启动的后续进程。
- 授权安装程序:表示允许应用程序执行软件安装或部署。Ivanti® Endpoint Manager 软件分发工具即属于该情况,此类程序还可应用于其他软件分发应用程序。
- 学习选项
- 锁定受信任文件(学习模式将不更新文件权限):
- 仅基于文件名匹配条目:
- 确定:保存文件认证,然后将其添加到主“HIPS 设置”对话框中经过认证的文件的列表内。
- 取消:关闭对话框,但不保存文件认证。
相关主题