選擇用於規則之條件的最佳實務準則

您可以新增自訂應用程式控制規則和條件,以防止使用者開啟應用程式、寫入檔案或共用檔案。您可以查看預設規則集,來幫助決定如何設定規則。例如,您可以編輯「
攔阻應用程式執行
」規則集,以檢視如何使用「
啟動程序嘗試
」條件。
用於規則的一般條件
規則
條件
防止使用者開啟應用程式
當應用程式滿足下列條件之一時,您可以攔截它﹕
  • 啟動程序嘗試
    例如﹐若要防止使用者傳輸 FTP 檔案﹐您可以新增規則來攔截使用者從指令提示啟動 FTP 用戶端。
  • 載入 DLL 嘗試
    例如﹐如果您新增在用戶端電腦上攔截 Msvcrt.dll 的規則﹐則使用者將無法開啟 Microsoft WordPad。此規則還會攔截使用 DLL 的任何其他應用程式。
防止使用者寫入特定檔案
您可能想要允許使用者開啟某個檔案﹐但不能修改檔案。例如,檔案可能包含員工應檢視但不該編輯的財務資料。
您可以建立規則,將檔案的唯讀存取權限授予使用者。例如﹐您可以新增規則,來允許您在記事本中開啟文字檔案而不允許您編輯此檔案。
針對此類型的規則使用「
檔案和資料夾存取嘗試
」條件。
在 Windows 電腦上攔截檔案共用
您可以在 Windows 電腦上停用本機檔案和列印共用。
包括下列條件﹕
  • 登錄存取嘗試
    新增所有相關的 Windows 安全性和共用登錄機碼。
  • 啟動程序嘗試
    指定伺服器服務程序 (svchost.exe)。
  • 載入 DLL 嘗試
    指定「安全性」和「共用」標籤的 DLL (rshx32.dll﹑ntshrui.dll) 。
  • 載入 DLL 嘗試
    指定伺服器服務 DLL (srvsvc.dll)。
您可以將各個條件的動作設定為「
攔截存取
」。
您還可以使用防火牆規則來阻止或允許用戶端電腦共用檔案。
防止使用者執行對等應用程式
您可以防止使用者在其電腦上執行點對點應用程式。
您可以建立具有「
啟動程序嘗試
」條件的自訂規則。在此條件中﹐您必須指定所有要攔截的點對點應用程式﹐例如 LimeWire.exe 或 *.torrent。您可以將條件的動作設定為「
拒絕存取
」。 .
使用「入侵預防」政策攔截來自點對點應用程式的網路流量。使用防火牆政策攔截傳送和接收點對點應用程式流量的通訊埠。
攔截嘗試寫入 DVD 光碟機
目前,應用程式控制不具有可直接攔截 CD/DVD 寫入的預設規則。相反地,您可以使用「
新增條件
」和「
檔案和資料夾存取嘗試
」條件建立攔截寫入 CD 或 DVD 磁碟機之特定 DLL 的規則。
您還應建立設定 Windows 登錄機碼的「主機完整性」政策﹐以攔截嘗試寫入 DVD 光碟機。