關於應用程式控制、系統鎖定和裝置控制

若要監控和控制用戶端電腦上的應用程式行為,可以使用應用程式控制和系統鎖定。應用程式控制會在已定義的應用程式嘗試存取用戶端電腦系統資源時,加以允許或攔截。系統鎖定則只會允許已核准的應用程式在用戶端電腦上執行。若要管理存取用戶端電腦的硬體裝置,可以使用裝置控制。
應用程式控制和系統鎖定是進階安全功能,僅應由具經驗的管理員進行架構。
應用程式控制、系統鎖定和裝置控制可用來完成下列工作。
應用程式控制
  • 防止惡意軟體佔據應用程式。
  • 限制可執行的應用程式。
  • 防止使用者變更組態檔。
  • 保護特定的登錄機碼。
  • 保護特定資料夾,例如 \WINDOWS\system。
可使用「應用程式控制」和「裝置控制」政策架構應用程式控制和裝置控制。
系統鎖定
  • 控制用戶端電腦上的應用程式。
  • 攔截嘗試執行或將自己載入現有應用程式的幾乎所有的特洛伊木馬程式﹑間諜軟體或惡意軟體。
系統鎖定能確保系統維持在已知且受信任的狀態。
如果未審慎實作系統鎖定﹐則可能會導致網路發生嚴重問題。賽門鐵克建議您在特定階段實作系統鎖定。
可在「
用戶端
」頁面上的「
政策
」標籤中架構系統鎖定。
裝置控制
  • 攔截或允許不同類型的裝置附加到用戶端電腦,例如 USB、紅外線和 FireWire 裝置。
  • 攔截或允許序列埠和平行埠。
應用程式控制與裝置控制在 32 位元和 64 位元 Windows 電腦上均受支援。
自 14 版起,Mac 電腦上即支援使用裝置控制。