在功能分析指定预设规则集,根据规则允许或禁止应用启动执行相应功能。
可在模式属性的常规 → 功能分析依据的标准。
|
如功能分析依据的标准没有启用任何标准,则模式本身也会停用。
如功能分析依据的标准没有为任何标准指定高级设置并停用了禁止和允许,则模式本身也会停用。 |
1.在功能分析依据的标准勾选需要使用的标准:
▫启动应用程序,
▫加载和执行模块,
▫启动脚本解释器,
▫加载驱动程序,
▫安装MSI数据包,
▫可执行程序完整性。
|
如果是第一次设置模式,勾选每一标准时其高级设置中会自动启用其允许性方式。 自动启用是为了增强安全性,防止使用允许性或禁止性方式后工作站运行所必需的操作系统对象被阻止。 如需之后可在高级设置中会停用这些允许性方式。 |
2.为所选标准指定高级设置需点击相应标准旁的
编辑。打开设置列表。
功能分析的设置可以用于允许启动应用,也可以用于禁止启动应用。
勾选需要的设置。
3.无启用了某标准,但没有指定高级设置,则会使用这一标准按照相应的允许性或禁止性方式设置监控所有对象。
例如:
•如指定的标准是启动脚本解释器,但没有给出高级设置,则会按照相应的允许性或禁止性方式设置监控所有脚本解释器的启动。
•如指定的标准是启动脚本解释器,且高级设置为禁止从移动载体启动场景,则只禁止从移动载体启动脚本。
4.如果给出了高级设置,但没有启用标准,则高级设置以及标准本身都不会得到执行。
5.保存高级设置需在高级设置列表窗口点击保存。
6.保存功能分析设置需在模式设置窗口点击保存。