分阶段部署

您不知道网络中的用户使用文件时。

Anti-Executable 服务收集用户在其计算机上所启动文件的相关信息。

第 1 阶段 – 仅审核 – 记录用户或系统启动了哪些文件。建议为第 1 阶段留出 7-30 天时间，用于收集计算机上使用的所有文件的相关信息。转到 Anti-Executable 仪表板定义将在策略控制列表中允许或阻止哪些文件。此阶段允许所有文件运行。

第 2 阶段 – 部分保护 – 策略控制列表已执行。策略控制列表中未指定的所有文件（未知文件）均已允许并在 Anti-Executable 仪表板中报告为违规。

最终阶段 – 全面保护 – 策略控制列表已执行。策略控制列表中未指定的所有文件（未知文件）均已阻止并在 Anti-Executable 仪表板中报告为违规。

在新安装或映像的计算机环境中部署

如果是带有已知程序的干净计算机，可以允许所有文件。

这将创建计算机上存在的所有文件的本地控制列表。

要全局阻止计算机上的文件，请将这些文件在策略控制列表中添加为"已阻止"。

未知文件已阻止，已在 Anti-Executable 仪表板中报告此违规情况。

自定义部署

创建您自己的自定义配置。

您可以创建以下各项的自定义配置：