应用程序阻止

防止端点遭受恶意软件攻击的最佳方法之一是使用应用程序阻止。 启用此项时仅可运行白名单应用程序。 应用程序阻止通过代理设置进行管理。 （例如）您可能不想阻止服务器中的应用程序，因此应考虑为需要应用程序阻止的设备配置单独的代理设置。

如果不想所有设备阻止相同的应用程序，可以创建自定义阻止的应用程序组。 例如，可能一个部门需要阻止一个应用程序集，而另一个部门需要阻止不同的应用程序集。

有关详细信息以及涵盖这些情景的视频，请访问 Ivanti 社区：

• 如何在 LDMS 修补程序和遵从性管理器中使用应用程序阻止功能
• Ivanti Endpoint Security 权威指南
• 视频 - 阻止应用程序

要启用代理设置中的应用程序阻止

1. 单击工具 > 配置 > 代理设置 > 分发和修补程序。 在此创建新的代理设置或编辑现有设置。
2. 单击仅用于修补程序的设置 > 扫描选项。 选择阻止的应用程序选项。
   
   
3. 单击保存。

配置阻止的应用程序

1. 单击工具 > 安全和遵从性 > 修补程序和遵从性。
2. 在工具栏中，切换至阻止的应用程序视图。
   
3. 如果尚未配置，请更新阻止的应用程序列表。 单击下载更新工具栏按钮。 单击 Windows > 安全，然后选择要阻止的应用程序。 单击立即下载。
4. 要阻止的应用程序列表完成下载后，在阻止的应用程序树中单击未分配以查看可阻止应用程序列表。
5. 在未分配列表中选择要阻止的应用程序，然后将其移动到阻止树中。
6. 所选择的应用程序现在将会在设备中被阻止。

下次运行漏洞扫描器时对阻止树的变更将会在受管设备中生效。