帮助中心
开始使用
- 概述
- 系统要求
- 权限指南
- 端口配置指南
- 安装DataSecurity Plus
- 卸载DataSecurity Plus
- 启动DataSecurity Plus
- 访问DataSecurity Plus
- 配置您的解决方案
- 许可详细信息
- 应用DataSecurity Plus许可
文件审核
- 关于文件审核
设置文件审核
仪表板
报表
告警
配置
存储配置
终端 DLP
- 关于终端 DLP
设置终端 DLP
报表
告警
配置
预防策略
云保护
- 关于云保护
设置云保护
仪表板
报表
存储配置
文件分析
- 关于文件分析
设置文件分析
仪表板
报表
告警
配置
数据风险分析
- 关于数据风险分析
设置数据风险分析
仪表板
报表
告警
配置
管理配置
常规设置
关于DataSecurity Plus
发型说明
2023
2019
2018
2017
2016
2015
指南
故障排除
第三方软件 联系我们配置进程限制策略
DataSecurity Plus 中的进程限制策略可阻止用户运行未经授权的可执行文件。Endpoint DLP 可以限制用户或群组在特定位置运行可执行文件,或完全阻止他们运行特定的可执行文件。
按照以下步骤创建新的进程限制策略:
- 从顶部的下拉菜单中选择 终端 DLP 模块。
- 前往 配置 > 预防策略 > 进程限制。
- 点击右上角的 + 添加阻止可执行文件配置。
- 提供合适的配置文件名称和描述。
- 要创建新的进程限制策略,点击右上角的 + 添加新可执行文件 按钮。
- 指定 可执行文件名称。
- 从两个选项中选择一个 阻止规则:
- 路径: 在 可执行文件路径 字段中输入文件路径。
- 哈希: 浏览并上传一个可执行文件。点击 计算哈希值,以便填写 MD5 哈希值、SHA256 哈希值 和字节大小字段。点击 保存。
- 点击 保存 以创建进程限制策略。
- 通过将其映射到相应的 DLP 策略来强制执行进程限制策略在终端上 。
- 域控制器 GPO 中不存在冲突的规则。
- 没有禁用通过本地 GPO 推送进程限制策略的选项。
注意: 使用 路径 当您只需要阻止从特定位置执行的进程。使用 哈希 来阻止来自所有源的执行。
最佳实践: 使用 路径 和 哈希 方法来为相同的可执行文件配置 阻止规则,因为在更新可执行文件时需要手动重新计算哈希值。创建相同的可执行文件的单独配置文件,以使用 路径 和 哈希 方法。
注意: 要使进程限制配置文件在工作站上起作用,请确保:
将进程限制策略映射到终端
要在终端上强制执行进程限制策略,创建的策略必须映射到与目标终端关联的 DLP 策略。
按照以下步骤将进程限制策略映射到终端:
- 从顶部的下拉菜单中选择 终端 DLP 模块。
- 前往 配置 > DLP 策略。
- 选择与您希望应用进程限制策略的终端关联的 DLP 策略。
- 在 预防策略 部分,点击 进程限制。
- 选择要在终端上强制执行的进程限制策略。
- 点击 保存 以更新进程限制策略。