首页 » 禁止软件

配置禁止使用的软件

目录

  1. 禁止软件简介
  2. 添加禁止软件
  3. 移除禁止软件
  4. 配置自动卸载策略
  5. 将计算机排除在软件卸载之外
  6. 审批使用禁止软件的请求
  7. 配置全局排除

禁止软件简介

在软件管理中,一个重要环节是区分哪些软件可以使用,哪些软件不能使用。然而,禁止某个软件本质上是动态的。某个软件可以允许特定用户使用,同时又对部分用户进行限制。如今,IT 管理员可以禁止某些软件,但同时允许特定用户使用这些软件。Endpoint Central 的“禁止软件”功能可帮助 IT 管理员通过少量点击实现这一点。请参阅以下步骤,了解如何根据企业需求自定义禁止软件规则。

注意:“禁止软件”功能仅适用于 Windows 桌面应用程序。

添加禁止软件

第一步是添加您希望禁止的软件。添加后,在每次资产清单扫描期间,代理都会检查该软件并将相关信息更新到服务器。如果启用了后续配置,则会执行已配置的操作。要添加软件:

 

  1. 在清单视图下,导航到禁止软件。如果已进行配置,这里将列出所有已被禁止的软件详情。
  2. 点击添加禁止软件。这将打开“添加禁止软件”对话框,列出在受管计算机中检测到的所有软件。您应至少对 Windows 系统执行过一次扫描,这样这里才会显示软件详情。
  3. 选择您希望禁止的软件,并将其移动到“禁止列表”中。 
    注意:如果您已将某些软件进行了分组,并将该软件组添加到禁止软件列表中,则该组中的父软件也会被添加。
  4. 添加完所有软件后,点击更新。该软件将被添加到禁止列表中。

Endpoint Central 中清单下的禁止软件控制台视图。

移除禁止软件

要移除某个被禁止的软件,请在禁止列表中选择您希望移除的软件,然后点击移除禁止软件,即可将所选软件从禁止软件列表中删除。

配置自动卸载策略

添加禁止软件后,您可以添加一些自动卸载设置,以便在目标计算机上发现该软件时自动将其卸载。卸载将在后续刷新周期中进行。请按照以下步骤配置自动卸载策略:

  1. 选择自动卸载策略选项卡
  2. 选中启用自动卸载复选框。
  3. 指定在后续刷新周期内,每台计算机最多可卸载的软件数量。 

    注意:增大该数值会导致卸载期间 CPU 使用率升高。如果某台计算机上检测到的禁止软件数量超过该限制(可卸载的软件最大数量),超出的软件将在后续启动时被卸载。
  4. 选中卸载前通知用户复选框;如果您希望在软件卸载前向用户进行提示,请指定自定义消息。 

    注意:在用户登录时以及每次代理检测到禁止软件时,都会通过警报消息通知用户。此功能仅在已配置通知用户设置时适用。
  5. 指定软件卸载的等待时间窗口。例如,如果您希望在检测到该软件三天后将其移除,请在提供的文本框中输入 3。

  6. 点击保存以保存更改。

    默认情况下,自动卸载选项适用于 .msi 应用程序;对于 .exe 应用程序,则需要提供静默开关才能执行卸载。以下步骤将指导您完成基于 .exe 的软件应用程序的自动卸载配置。

  7. 选择禁止软件选项卡,然后点击需要卸载的 .exe 应用程序对应的卸载命令下的未配置链接
  8. 添加/编辑卸载命令窗口将会弹出。
  9. 选择“预填卸载命令”或“我自己指定”
    预填卸载命令 - 选择此选项将从“添加/删除程序”中获取该应用程序的卸载命令,并显示在此处。您只需要指定静默开关。
    我自己指定 - 需要手动输入卸载命令和静默开关。建议手动测试卸载命令以验证其正确性。
  10. 点击保存以保存设置
  11. 自动卸载状态选项卡中验证状态(此卸载将根据已配置的自动卸载策略执行)
  12. 自动卸载状态下选择详细视图以查看状态和备注。

您可以通过配置自动卸载策略来选择卸载某个软件。但是,这并不能阻止用户安装某个软件/应用程序。一旦安装了该软件,它将被自动卸载。

将计算机排除在软件卸载之外

在某些情况下,某个被禁止的软件可能是某个特定部门开展工作所必需的。例如,当社交媒体应用程序和软件通常被限制时,某些部门可能需要使用它们来提升工作效率。在这种情况下,您可以配置排除项,以允许这些特定用户访问该软件。您可以创建一个自定义组,其中包含特定计算机,或者将单个计算机添加到排除列表中。以下步骤将帮助您排除组:

  1. 在清单视图下,导航到禁止软件。这里将列出所有已被禁止的软件详情。
  2. 选中指定软件对应的复选框,然后点击“排除”列下的链接。这将打开添加排除对话框。
  3. 选择是排除自定义组还是计算机,然后选择相应的组/计算机并将其移动到已排除列表中。
  4. 点击保存以保存更改。

点击此处观看视频:

链接

审批使用禁止软件的请求

此功能仅支持使用 Endpoint Central 版本 (10.0.192) 或更高版本的客户。

  1. 终端用户可通过代理托盘图标查看其网络中的禁止软件列表,并根据需要发起使用特定禁止软件的请求。
  2. 这些请求可在产品的 Web 控制台中处理 -> 清单 -> 禁止软件 -> 用户请求。
  3. 如果您已将 Endpoint Central 与 ServiceDesk Plus(版本 9203 或更高)集成,
    • 使用禁止软件的请求只能在 ServiceDesk Plus 控制台中处理。了解如何在 ServiceDesk Plus 中处理请求,请参阅此处
    • 若要将使用禁止软件的请求关联到 ServiceDesk Plus 模板,请在 Endpoint Central 中导航到管理选项卡 -> 在集成设置下选择 ServiceDesk Plus -> 选择“将使用禁止软件的请求作为工单发送到 ServiceDesk Plus 进行审批”选项,并提供 ServiceDesk Plus 模板名称。
  4. 一旦技术人员批准该请求,用户将被允许安装并使用所请求的软件。

配置全局排除

与针对单个软件排除计算机和自定义组类似,您也可以创建一个计算机全局排除列表。无论是手动添加还是通过自定义组添加到全局排除列表中的计算机,都会应用于所有软件。这意味着这些计算机可以安装和使用任何被标记为禁止的软件。

要配置全局排除,请点击配置全局排除按钮,选择所需的计算机/计算机自定义组并保存。

 
操作指南
配置警报
 

我们的客户