配置应用组

应用组

Endpoint Central 使管理员能够根据部门、角色、功能或任何其他相关分类将应用程序归类为逻辑组，从而增强可见性和控制。主要有两种列表类型，分别是 白名单 和 黑名单.

为了有效控制应用程序，首先需要识别终端上安装的应用程序。 Endpoint Central 的 代理会扫描每个终端并提供应用程序及其可执行文件的清单，使您能够创建应用组。 参见下文以创建应用组.

应用白名单

应用白名单允许仅预先批准的应用程序在终端上运行，同时阻止所有其他软件，从而减少恶意软件和未经授权的软件安装。通过创建受信任应用程序列表并仅允许这些程序运行， Endpoint Central 可确保终端安全，防止潜在威胁。

应用黑名单

应用黑名单限制特定未经授权或恶意应用程序的执行。 Endpoint Central 使管理员能够创建和管理黑名单。通过维护此黑名单，管理员可以主动保护终端免受已知安全风险（如恶意软件或未经授权软件）的威胁。

创建应用组

• 在控制台中导航到 应用控制 -> 应用组 。
• 点击 创建白名单 或 创建黑名单，根据您希望构建的应用组类型选择。
• 选择 Windows 或 Mac OS ，根据创建组的系统选择。

• 进入该模块后，给应用组命名并根据需要添加描述。

  

• 初始时，系统中安装的所有发现的应用程序将显示，因为默认选中“全部”选项。应用组可以通过过滤器和自定义规则来选择应用程序创建。有关适用于 Windows 和 Mac的过滤器的详细信息，请参阅这些页面。
• 指定所有必要规则以添加所需应用程序后，您可以点击 创建.

Windows 创建应用组时的过滤器

创建应用组时，可以通过不同过滤器将应用程序添加到特定组。所有发现的应用程序将依据设置的规则进行检查，并根据检查结果添加到应用组中。可设置的不同规则基于供应商、产品名称、带有效证书的可执行文件及 EXE 的哈希值。若想指定其他规则，请点击“全部”附近的下拉按钮。其他过滤规则如下：

可信供应商

可信供应商是指已通过代码签名证书对其软件进行了数字签名，以验证其真实性和完整性的软件公司。信任无有效证书的软件供应商可能导致后门攻击。发布者验证为应用用户和组织管理员提供了开发者组织真实性的信息。可信供应商将被列出，一旦添加到应用组，所选供应商的应用程序将被加入白名单或黑名单。

产品名称

该过滤器可用于添加来自不同供应商的特定应用程序。发现的应用将按产品名称列出。

已验证的可执行文件

应用程序由多个可执行文件组成。为确保真实性，每个可执行文件均由供应商进行数字签名。应用控制显示这些已验证的文件，允许您选择允许运行（加入白名单）或阻止运行。这对网络安全至关重要，因为任何数字签名被篡改的可执行文件都将被阻止执行。

文件哈希

该过滤器依赖每个可执行文件的唯一哈希值。这意味着即使没有有效数字证书的所有运行进程，也会显示给您进行审核。

文件夹路径

通过指定文件夹路径，可以将该文件夹及其子文件夹内的应用程序加入白名单或黑名单。您可以将所有受信任的应用程序放入一个文件夹，从而一次性将这些应用分组。此外，还支持某些 Windows 环境变量。有关支持的系统变量列表， 请参阅此页面.

StoreApps 规则

除了支持传统应用分组外，应用控制还支持 Windows 10 和 11 的 Store Apps。该规则会发现托管终端中运行的所有 StoreApps，并允许您即时分组所选应用。

自定义规则

此功能允许您定义自定义条件，如供应商、产品名称、已验证的可执行文件或文件哈希，以创建网络中未检测到的应用规则。

Mac 创建应用组时的过滤器

创建应用组时，可以通过不同过滤器将应用程序添加到特定组。所有发现的应用将依据设置的规则进行检查，并根据检查结果添加到应用组中。可设置的不同规则基于供应商、应用名称、带有效证书的可执行文件及 EXE 的哈希值。若想指定其他规则，请点击“全部”附近的下拉按钮。其他过滤规则如下：

供应商

发布者验证为应用用户和组织管理员提供了开发者组织真实性的信息。若应用有经过验证的发布者，意味着发布该应用的组织已被认证为真实有效。供应商将被列出，一旦添加到应用组，所选供应商的应用程序将被加入白名单或黑名单。

应用

该过滤器可用于添加来自不同供应商的特定应用程序。发现的应用将按产品名称列出。

二进制文件

Mac 中的可执行文件称为二进制文件，该过滤器可用于添加应用程序的二进制文件。

文件哈希

该过滤器依赖每个可执行文件的唯一哈希值。这意味着即使没有有效数字证书的所有运行进程，也会显示给您进行审核。

文件夹路径

通过指定文件夹路径，可以将该文件夹内的应用程序加入白名单或黑名单。您可以将所有受信任的应用程序放入一个文件夹，从而一次性将这些应用分组。

自定义规则

此功能允许您定义自定义条件，如供应商、产品名称、已验证的可执行文件或文件哈希，以创建网络中未检测到的应用规则。

除了这些应用规则外，您还可以使用搜索栏根据自定义组、应用类型和发布者可信度筛选已安装的应用。

应用组摘要

可以通过选择特定应用组查看该组的摘要。规则详情和关联的自定义组将列在应用组摘要中。

导入 & 导出应用组

可通过选择对应组旁的 导出 选项导出应用组。该组将以 .xlsx 文件下载，每个过滤规则分别组织成单独的工作表。

在创建/修改应用组时，也可以使用 导入 选项导入 .xlsx 文件。

它可以 向现有组添加规则 或 替换当前规则。导入成功后，文件中包含的所有规则都将被合并至组中。若有规则尚未存在，将被添加到数据库并自动标记为选中。

允许所有子进程

子进程是由运行的应用程序启动的进程。虽可能存在安全隐患，此设置允许受信任的应用程序安全创建子进程。仅允许授权应用生成子进程，可以显著降低安全漏洞风险。即使被阻止，应用的子进程仍将运行。

配置子进程，请按照以下步骤操作：

• 登录 Endpoint Central Web 控制台并导航至 应用控制 -> 子进程.
• 在全局子进程配置中，选择允许运行子进程的应用程序。
• 点击 应用.

您已成功启用子进程。