应用管理 常见问题

请参阅应用程序白名单与黑名单以了解哪个更好。

可用的两种灵活性模式是审核模式和严格模式。建议最初以审核模式部署策略，在该模式下，允许将列入白名单的应用程序与列入白名单的应用程序一起运行。管理员清楚地了解了用户实际需要的应用程序后，便可以将所有应用程序移至白名单并转换为严格模式。在严格模式下，不允许将所有列入灰名单的应用程序运行。注意：默认情况下，列入黑名单的应用程序不会在任何模式下运行。

当企业的应用程序控制要求不是那么严格时，可以选择此规则。具有有效证书的所有软件供应商将显示给管理员。由此，仅属于管理员选择的供应商的应用程序将被添加到白名单/黑名单。这使管理员可以根据广泛的参数创建列表，从而基于无法访问基本应用程序而使管理员查询最小化。

如果只想将来自同一供应商的某些产品列入白名单/黑名单，则可以选择这种类型的策略，而不是供应商规则。

应用程序由多个可执行文件组成，供应商为每个可执行文件分配一个数字证书以保证其真实性。Application Control Plus将向您显示这些经过验证的可执行文件，您可以从中选择要列入白名单/列入黑名单的EXE文件。当涉及维护安全网络时，此策略至关重要，因为如果文件的数字证书被篡改，将不允许其执行。如果未将其列入白名单，即使是以更新形式添加到应用程序的EXE也将不允许运行。

这是最安全的策略，因为它基于可执行文件的哈希值。将显示正在运行的进程的所有EXE，包括那些没有有效数字证书的EXE。您可以选择所有希望白名单/黑名单的文件。之后，即使文件的最小更改（例如文件版本的修订版）也将更改其哈希值，这意味着该文件将从列表中删除。如果您只想运行非常特定的可执行文件，则此策略非常理想。