返回
应用程序行为控制

应用程序行为控制

ID:44754827

大小:168.85 KB

页数:7页

时间:2019-10-28

应用程序行为控制_第1页
应用程序行为控制_第2页
应用程序行为控制_第3页
应用程序行为控制_第4页
应用程序行为控制_第5页
资源描述:

《应用程序行为控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、北京信诺时代科技发展有限公司文档名字XX项目2012/2/23文档信息:文档名称公司内部IT管理项目采购计划保密级别商密文档版本编号1.1文档管理编号20120204001管理人刘鹏涛制作人刘鹏涛制作日期2012-02-04复审人何凯复审日期扩散范围公司内部版本纪录版本编号版本日期修改者说明1.02012年2月04日刘鹏涛新建配置应用程序与设备控制策略的应用程序控制创建新规则集并向其添加规则1创建一个新的应用程序与设备控制策略。2在“应用程序控制”窗格中,单击“添加”。3在“添加应用程序控制规则集”对话框中,如

2、果不想将有关此规则集的事件记入日志,请取消选中“启用记录”。记录在默认情况下是启用的。4在“规则集名称”文本框中,更改此规则集的默认名称。5在“说明”字段中,键入说明。6在“规则名称”文本框中更改规则的默认名称,然后键入对规则的说明。7如果不想立即启用此新规则,请取消选中“启用此规则”。8若要添加另一规则,请单击“添加”,再单击“添加规则”。9单击“确定”。创建规则集和规则后,应定义该规则应应用到的应用程序。如有必要,还应定义应排除在该规则应用范围之外的任何应用程序。然后,就可以向该规则添加条件,并配置在满足这

3、些条件时要采取的操作。将条件添加到规则1在“应用程序控制”窗格中,单击已创建的规则集,然后单击“编辑”。2在“编辑应用程序控制规则集”对话框中,单击要将条件添加到的规则。3在“条件”列表下,单击“添加”,然后单击“添加条件”。4选择下列其中一项条件:■注册表访问尝试■文件和文件夹访问尝试■启动进程尝试■终止进程尝试■加载DLL尝试如果需要,您可以在规则中添加、配置和删除条件。配置条件属性1在“编辑应用程序控制规则集”对话框中,单击要应用的条件。2必要时,可以更改“名称”文本框中的默认名称,也可以选择添加说明。3

4、如果您要立即启用此条件,请选中“启用此条件”。4在“应用于下列实体”(其中<实体>表示进程、注册表项、文件和文件夹、DLL等)的右侧,单击“添加”。5在“添加实体定义”对话框中,配置下列其中一组选项:■对于“注册表访问尝试”,键入注册表项名称及其值名和数据。单击“使用通配符匹配(支持*和?)”或“使用正则表达式匹配”。■对于“文件和文件夹访问尝试”,键入文件或文件夹的名称。单击“使用通配符匹配(支持*和?)”或“使用正则表达式匹配”。如果有需要,选中特定驱动器类型来匹配在上面运行的文件和文件夹。如果有需要,选中

5、“只匹配以下设备ID类型上的文件”,然后在文本字段中键入设备ID类型,或单击“选择”,从“设备选择”对话框的列表中选择设备ID类型,从而仅匹配在该ID类型的设备上运行的进程。■对于“启动进程尝试”,键入进程名称。单击“使用通配符匹配(支持*和?)”或“使用正则表达式匹配”。如果有需要,选中特定驱动器类型来匹配在上面运行的进程。如果有需要,选中“只匹配在以下设备ID类型上运行的进程”,然后在文本字段中键入设备ID类型,或单击“选择”,从“设备选择”对话框的列表中选择设备ID类型,从而仅匹配在该ID类型的设备上运行

6、的进程。如果有需要,选中“选项”,以根据文件指纹匹配进程,并且只匹配具有指定参数的进程。您可以选择要完全匹配参数,或使用正则表达式匹配。■对于“终止进程尝试”或“加载DLL尝试”,键入进程名称。单击“使用通配符匹配(支持*和?)”或“使用正则表达式匹配”。如果有需要,选中特定驱动器类型来匹配在上面运行的进程。如果有需要,选中“只匹配在以下设备ID类型上运行的进程”,然后在文本字段中键入设备ID类型,或单击“选择”,从“设备选择”对话框的列表中选择设备ID类型,从而仅匹配在该ID类型的设备上运行的进程。如果有需要

7、,单击“选项”,以根据文件指纹匹配进程。6单击“确定”。7在“请勿将此规则应用于下列进程”窗格的右侧,单击“添加”,然后根据需要重复此配置。用于排除的选项与用于包括的选项相同。8单击适当的控件来进行选择,并在文本框中输入所有必要信息。9单击“确定”。设置条件的属性后,您需要配置匹配条件时采取的操作。配置匹配条件时要采取的操作1在“编辑应用程序控制规则集”对话框中,单击要配置操作的条件。2在“操作”选项卡上,运行下列其中一项操作:■对于“启动进程尝试”条件和“终止进程尝试”条件,请单击下列其中一个选项:继续处理其

8、他规则、允许访问、拒绝访问或终止进程。■对于“DLL访问尝试”条件,单击下列其中一个选项:继续处理其他规则、允许访问、拒绝访问或终止进程。■对于“注册表访问尝试”条件和“文件和文件夹访问尝试”条件,您可以配置两组操作。其中一组会在出现读取尝试时应用,另一组会在出现创建、删除或写入尝试时应用。在“读取尝试”下,单击下列其中一个选项:继续处理其他规则、允许访问、拒绝访问或终止进程。3如果需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。