下载与上传限制

限制文件活动的必要性

限制来自不受信任网站的文件活动（如下载和上传）对于保护计算机和敏感数据至关重要。恶意网站通常托管有害文件，包括病毒、恶意软件和勒索软件，这些文件可能会危害系统、窃取机密信息或导致运营中断。同样，不受控制的上传也可能导致意外或故意的数据泄露。这些事件可能造成数据丢失、金融欺诈、合规违规以及其他严重后果。实施文件活动限制可显著降低网络攻击和数据外泄的风险。

限制浏览器文件活动

保护您的网络需要有效控制通过浏览器发起的文件下载和上传。借助 Endpoint Central 中的文件活动限制功能，管理员可以允许或阻止文件下载和上传，确保文件传输仅通过受信任的来源进行。

1. 导航至 浏览器 -> 策略 -> 文件活动限制。
2. 点击 创建策略。

3. 如需限制下载/上传，请导航至相应部分。

   

4. 您可以分别通过在 阻止下载 或 阻止上传 旁点击 是 来阻止所有下载/上传。

   

5. 还可以根据特定条件进行限制。如果满足任一条件或全部条件，操作将被阻止。可通过以下项目输入条件：
   • 网页域名/URL：可以是标签页 URL 或下载 URL。
   • 网页组：可以添加已创建的网页组。
   • 文件大小：以字节为单位指定（例如，4KB = 4000 字节）。
   • 文件类型：以文件扩展名指定（例如，.pdf、.exe）。
   • 时间限制：以 24 小时格式指定（例如，10:00:00）。
6. 可通过在 排除列表 中注明某些项目，将其排除在下载限制之外。

7. 还可以使用提供的默认消息，或自定义消息和自定义徽标来自定义阻止页面的外观。可以允许用户从被阻止页面联系管理员。

   

8. 将该策略关联到您希望实施下载限制策略的计算机/计算机组。
    

   注意：文件活动限制策略不支持浏览器的无痕模式和访客模式。或者，可以在 策略 -> 浏览器自定义 -> 安全限制 -> 禁用无痕模式策略 下禁用无痕模式；而访客模式可以在 策略 -> 浏览器自定义 -> 用户账户设置 -> 允许用户使用访客模式 下禁用。