設定應用程式控制

應用程式控制會在已定義的應用程式嘗試存取用戶端電腦系統資源時,加以允許或攔截。 您可以允許或攔截對特定登錄機碼、檔案和資料夾的存取。您也可以定義哪些應用程式可以執行、哪些應用程式不能透過異常程序終止,以及哪些應用程式可以呼叫 DLL。
使用下列步驟可在一組用戶端電腦上設定應用程式控制。
設定應用程式控制
步驟
說明
開啟政策並啟用預設應用程式控制規則集
「應用程式控制」政策包含預先定義的規則集,而這些規則集預設會停用。您可以啟用任何需要的規則集,然後將政策套用至群組。預先定義的規則集是在生產模式而非測試模式下進行架構。但是,您應該將設定變更為測試模式,然後在測試網路中測試這些規則,之後才將這些規則套用至生產網路。
新增其他應用程式控制規則 (選擇性)
如果預設規則集不符合您的需求,請新增規則集與規則。此工作通常只應由進階管理員執行。
針對應用程式新增例外
應用程式控制會在部分應用程式中插入程式碼來對其進行檢查,如此可能會讓電腦上執行的應用程式變慢。如有必要,您可以從應用程式控制中排除部分應用程式。可使用例外政策針對應用程式控制新增檔案例外或資料夾例外。
檢視應用程式控制日誌
如果您要測試新的政策或是對問題進行疑難排解,則應該監控此日誌中的應用程式控制事件。
在測試模式和生產模式中,應用程式控制事件均是記錄在
Symantec Endpoint Protection Manager
的應用程式控制日誌中。在用戶端電腦上,應用程式控制和裝置控制事件會顯示在「控制」日誌中。
一項應用程式控制動作可能會顯示有重複或多個日誌項目。例如,explorer.exe 在嘗試複製檔案時,會設定檔案存取遮罩的寫入位元和刪除位元。
Symantec Endpoint Protection
會記錄該事件。如果複製動作因應用程式控制規則攔截這個動作而失敗,explorer.exe 會嘗試僅使用存取遮罩中的刪除位元來複製檔案。
Symantec Endpoint Protection
會針對該複製嘗試記錄另外一個事件。
阻止或允許使用者啟用或停用應用程式控制 (選擇性)
在極少數情況下,應用程式控制可能會干擾用戶端電腦上執行的某些安全應用程式。您可能要允許使用者停用此選項以對問題進行疑難排解。在混合模式或用戶端模式下,使用「
用戶端使用者介面設定
」對話方塊中的「
允許使用者啟用和停用應用程式裝置控制
」設定。
您也可以使用系統鎖定,在用戶端電腦上允許核准的應用程式或是攔截未核准的應用程式。