代理程式組態:信任檔案清單
工具 > 安全性和遵從性 > 安全性 > 端點安全 > 信任檔案清單
關於「信任檔案清單」對話方塊
使用此對話方塊可管理您信任的檔案清單。信任的檔案清單包括以特定權限集 (權限或授權) 設定的檔案,其可允許及拒絕某些可由應用程式對該檔案執行的動作。
此對話方塊包含下列選項:
- 名稱:用唯一的名稱來識別信任的檔案清單。您可以使用尋找功能,在清單中搜尋包含特定字或片語的項目。結果清單只顯示那些與搜尋條件符合的項目。
- 新增:打開檔案瀏覽器對話方塊,您可從中瀏覽並選擇您希望為其設定檔案認證的檔案。
- 編輯:用於編輯選取檔案的認證。
- 刪除:刪除選取檔案及其認證。
- 移動:開啟一個對話方塊,可讓您選擇一個或多個信任的檔案,及將其移動或複製到其他清單中。
- 設定為預設值:將此清單指派為使用此 HIPS (或防火牆) 設定之工作的預設信任檔案清單。
- ID:識別此特定清單。該資訊會儲存到資料庫中,可用於追蹤所有清單。
關於「信任檔案」對話方塊
使用此對話方塊設定特定應用程式檔案的 HIPS 和/或 Ivanti Firewall 權限。
此對話方塊包含下列選項:
- 檔案名稱:識別正被指派認證的應用程式檔案。
- 完整路徑:指定檔案的位置。
- 檔案大小:指定檔案的大小 (以 KB 為單位)。
- 檔案日期:指示檔案的建立日期和時間。
- 版本:指示檔案的版本號 (若有)。
- 已認證:指示建立或最後修改檔案認證的日期和時間。
- MD5 雜湊值:顯示檔案的 MD5 雜湊值。雜湊檔案用於確保檔案的完整性。
- 說明:提供讓您輸入檔案說明的文字方塊。
- 忽視所有保護:允許應用程式檔案完整的權限。它完全不會受到篩選和監視。
- 忽視緩衝溢位保護:允許您跳過緩衝區溢位保護。對於驗證的和信任的檔案 (過程),您將使用此選項。
- 系統安全性
- 修改可執行檔案:允許應用程式擁有修改其他可執行檔的權限。
- 修改受保護檔案:允許應用程式擁有修改受保護檔案的權限。您可生成受保護檔案的清單,例如 Ivanti® Endpoint Manager 裝置代理程式。
- 修改受保護的登錄機碼:允許應用程式擁有修改受保護登錄機碼的權限。受保護登錄機碼能防止 malware 感染。
- 網路安全性
- 傳送電子郵件:允許應用程式傳送電郵訊息。(注意:HIPS 識別標準的電郵用戶端應用程式,並自動認證它們,以便傳送電子郵件)。
- 磁碟上的檔案
- 新增到系統啟動:允許應用程式擁有將檔案新增至系統啟動的權限。
- 允許執行:允許在裝置上執行應用程式 (處理序)。認證的檔案自動地啟用「允許執行」。此外,如果檔案的認證提供部分權限,則會自動啟用「允許執行」選項。
- 進階安全性規則
- 防護記憶體中的應用程式:當應用程式在記憶體中執行時,對其強制執行保護。應用程式受到保護以免終止或修改。
- 繼承子處理序:將相同的檔案認證 (權限) 指派給由該應用程式執行的任何附屬處理序。例如,您可使用安裝可執行檔將相同權限傳送給安裝程式啟動的後續處理序。
- 授權的安裝程式:表示該應用程式可以執行軟體安裝或部署。這是 Ivanti® Endpoint Manager 軟體分發工具的實例,並且還能套用至其他軟體分發應用程式。
- 學習選項
- 鎖定信任的檔案 (檔案權限將不會通過學習模式更新):
- 僅根據檔案名稱比對此項目:
- 確定:儲存檔案認證,並將其新增至主 HIPS 設定對話方塊中的認證檔案清單中。
- 取消:關閉對話方塊,但不儲存檔案認證。
相關主題