Local ruleset:作為電腦防護軟體清單的一部分添加的規則或在維護模式下添加的規則僅存儲在受保護的電腦上,並且在伺服器與工作負載保護中不可見。您在伺服器與工作負載保護中配置的允許或封鎖規則會發送到代理並存儲在兩個地方。由於代理不會將其清單信息傳輸到伺服器與工作負載保護,本地規則集比共享規則集提供更好的性能。
如果您已啟動Block unrecognized software until it is explicitly allowed,且電腦防護僅是相似(但不完全相同),請不要使用共用規則集。這將封鎖其他電腦上不在第一台電腦規則集中的所有軟體。如果其中包含關鍵檔案,可能會損壞作業系統。如果發生這種情況,您可能需要重新安裝、還原備份或使用作業系統恢復模式。
Global rules:與共享規則集類似,全域規則由 伺服器與工作負載保護(如果已啟動,則由中繼站)分發給代理。這會增加網路和磁碟空間的使用量。然而,由於它們是全域規則,您不需要花時間在每個政策中選擇它們。全域規則不是您在 伺服器與工作負載保護 中可以看到的規則集的一部分。全域規則只能包含封鎖規則,不能包含允許規則。
全域規則需要版本 10.2+ 的代理程式。伺服器與工作負載保護 不會將全域規則發送到較舊的代理程式。全域規則優先於所有其他 Application Control 規則,並在已啟動 Application Control 的所有電腦上強制執行。全域規則中的規則基於檔案的
MD5、SHA-1 或 SHA-256 雜湊。由於軟體檔案的雜湊是唯一的,您可以在任何地方封鎖特定軟體——無論檔案路徑、政策或電腦群組如何,也無論 Application
Control 是否之前已偵測到該軟體。
您可以使用 API 來建立共用的允許或封鎖規則,並將規則集應用於其他電腦。如果您有許多相同的電腦(例如負載平衡的 Web 伺服器群),這會很有用。Shared rulesets should be applied only to computers with the exact same inventory.
前往 Administration → System Settings → Advanced,然後選擇 Serve Application Control rulesets from relays。
多租戶部署
主要租戶 (t0) 無法訪問其他租戶 (tN) 的配置,因此 t0 中繼不具有 tN 的 Application Control 規則集。其他租戶 (Tn) 必須創建自己的
中繼群組,然後選擇 Serve Application Control rulesets from relays。
使用共享規則集時的注意事項
在使用中繼站之前,請確認它們與您的部署相容。如果代理目前沒有任何先前下載的規則集生效,並且if it doesn't receive new Application Control rules, then the computer won't be protected
by Application Control.如果 Application Control 規則集下載失敗,則規則集下載失敗事件將記錄在伺服器與工作負載保護控制台和代理上。
