保护设置
配置下列设置:
保护状态
启用保护 – 选择此选项可仅启动获得批准的应用程序。
禁用保护 – 选择此选项可启动所有应用程序。
设置
部署选项
选择以下部署选项之一:
选项 1 – 分阶段部署
在具有未授权软件的计算机上分阶段部署。选择此选项,然后单击"下一步"。分阶段部署有 3 个步骤:
• 第 1 阶段 – 仅审核(生成策略控制列表) – 在这一阶段,Anti-Executable 在日志记录模式下运行,用来收集计算机上启动的文件和可执行程序的相关信息。允许所有文件在客户端计算机上运行,并记录文件执行。允许启动未知文件并在 Anti-Executable 仪表板中记录违规。
> 允许所有 Windows 操作系统文件 – 将所有 Windows 操作系统文件在本地控制列表中添加为"允许"。
 | 要在安装后通过所有 Windows 操作系统文件更新本地控制列表,请在维护模式期间运行 Windows 更新。 |
• 第 2 阶段 – 部分保护(执行策略控制列表并允许未知文件) – 在这一阶段,根据定义"允许"或"阻止"策略控制列表中指定的文件。策略控制列表中未指定的所有文件(未知文件)均已允许执行并在 Anti-Executable 仪表板中报告为违规。
> 允许所有 Windows 操作系统文件 – 将所有 Windows 操作系统文件在本地控制列表中添加为"允许"。
• 最终阶段 – 全面保护(执行策略控制列表并阻止未知文件) – 在这一阶段,将执行策略控制列表并阻止所有未知文件。根据定义"允许"或"阻止"策略控制列表中指定的文件。策略控制列表中未指定的所有文件(未知文件)均已阻止并在 Anti-Executable 仪表板中报告为违规。
> 允许所有 Windows 操作系统文件 – 将所有 Windows 操作系统文件在本地控制列表中添加为"允许"。
选项 2 – 在新安装或映像的计算机环境中部署
此选项授权执行计算机上预先安装的所有内容并创建本地控制列表。除非在 Anti-Executable 仪表板中明确阻止,否则允许运行计算机上安装的所有可执行程序。
在此选项中,策略控制列表已执行。未知文件已阻止并在 Anti-Executable 仪表板中记录违规。
 | 要全局阻止客户端计算机上的文件,请将这些文件在策略控制列表中添加为"已阻止"。 策略控制列表中设置的文件和文件夹授权会覆盖本地控制列表中设置的授权。 |
选项 3 – 自定义部署
自定义部署基于您的独特需求,该需求可在策略中进行配置。配置下列设置:
授权设置:
• 策略控制列表 – 策略控制列表包含特定策略的文件和可执行程序列表以及该文件是允许还是阻止的信息。选择以下选项之一:
> 执行。记录违规 – 执行策略控制列表并在 Anti-Executable 仪表板中记录违规。文件将基于策略控制列表中所指定"允许"或"阻止"。
> 不执行。记录违规 – 不执行策略控制列表并在 Anti-Executable 仪表板中记录违规。
• 未知文件 – 未知文件是不在本地控制列表或策略控制列表中的文件。选择以下选项之一:
> 允许并记录违规 – 允许文件运行并在 Anti-Executable 仪表板中记录违规。
> 阻止并记录违规 – 阻止文件并在 Anti-Executable 仪表板中记录违规。
• 安装期间扫描所有文件并创建本地控制列表 – 安装 Anti-Executable 客户端时,扫描计算机并创建计算机上存在的所有文件的本地控制列表。
• 允许所有 Windows 操作系统文件 – 将所有 Windows 操作系统文件在本地控制列表中添加为"允许"。
 | 要在安装后通过所有 Windows 操作系统文件更新本地控制列表,请在维护模式期间运行 Windows 更新。 |