1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端安全策略 > 终端管控。
2. 在终端管控页面,选择进程管控,单击新建策略。
3. 在新建进程管控策略页面,配置相关参数。
3.1 编辑基本信息、设定适用范围。
参数名称 | 说明 | |
策略名称 | | 自定义,不超过50个字符。 |
是否启用 | | 选择开启。 |
适用范围 | 添加终端 | 支持按终端、组织架构、自定义分组选择终端。 |
| 添加用户 | 支持按账号、组织架构、自定义分组选择用户。 |
| 例外终端 | 支持从适用范围内排除例外终端。 |
| 例外用户 | 支持从适用范围内排除例外用户。 |
3.2 设置进程管控策略。
支持配置禁止程序运行或仅允许以下程序运行策略,单击添加规则,配置相关参数,单击确定。
说明:
禁止程序运行:禁止某个软件的进程启动,或禁止某签名的软件启动,或禁止包含某个进程描述的软件启动。
仅允许以下程序运行:仅允许某个软件的进程启动,或某签名的软件启动,或包含某个进程描述的软件启动。
参数名称 | 说明 | |
规则名称 | | 自定义。 |
类型 | 进程名 | 相对其他两个而言,是一种细粒度精确的策略,几乎很少存在误拦。 |
| 进程签名 | 每个正规软件的进程,都应该有签名,来表达身份,且不可伪造。签名通常绑定到某个公司,一个公司可能也会有多个签名,一旦使用进程签名策略,会覆盖范围更大(只要是该公司的签名软件,均会被拦截)。 |
| 进程描述 | 一般用来表达软件的名称或称呼,或其他描述该进程的特征,没有统一规范,用来做策略,可能存在较多误拦。 |
4. 配置完成,单击保存。
