管控应用
实际业务中,您可能会需要禁止在云电脑上使用特定的应用,也可能会需要仅允许在云电脑上使用特定的应用。应用管控功能模块支持配置应用黑白名单,可以满足上述需求。
前提条件
请确保您已经激活云电脑管控增强版权益。具体操作,请参见激活增值功能权益。
背景信息
应用管控功能模块可以根据以下应用特征值执行细粒度的管控:
进程名称:用于识别是哪款应用。
Hash值:用于识别应用的具体版本。
签名:用于识别应用的生产厂商。
管控规则说明如下表所示。
管控规则 | 黑名单 | 白名单 |
匹配名称和Hash和签名 | 您填写的进程名称、Hash值和签名必须同时匹配,才会拦截该应用。 | 您填写的进程名称、Hash值和签名必须同时匹配,才会放行该应用。 |
匹配名称或Hash或签名 | 您填写的进程名称、Hash值和签名三者之中,只要有一个匹配,就会拦截该应用。 | 您填写的进程名称、Hash值和签名三者之中,只要有一个匹配,就会放行该应用。 |
步骤一:创建管控规则
登录无影云电脑商业版控制台。
在左侧导航栏,选择。
在应用管控(Beta)页签,单击创建管控规则。
在创建管控规则面板,配置以下规则基本信息。
配置项
说明
示例
规则名称
自定义的应用管控规则名称。长度不可超过40个字符。
禁用应用列表
规则类型
控制对识别出的应用是要执行拦截还是要放行。可选项:
白名单
黑名单
黑名单
管控规则
控制识别应用时特征值之间的逻辑关系。可选项:
匹配名称和Hash和签名
匹配名称或Hash或签名
匹配名称和Hash和签名
应用名单
需要管控的应用。
AppName1、AppName2
(可选)应用管控规则是根据应用特征来识别应用的,您可以借助我们提供的小工具来获取目标应用的特征值,以便接下来填写。
在创建管控规则面板的应用名单区域单击点击下载,即可下载应用特征提取小工具(仅支持Windows操作系统)。
打开小工具,在右上角单击浏览,并选择目标应用的可执行文件所在的目录。
在右下角单击开始扫描。
在扫描结果列表中,单击名称(对应进程名称)和Hash(对应Hash)右侧的复制,即可将它们的值复制出来。
在创建管控规则面板上单击新增应用,并在新增应用对话框中填写准备好的应用特征值,然后单击确定。
配置项
说明
示例
应用名称
方便您识别哪一款应用的自定义名称。长度不可超过40个字符。
AppName
进程名称
应用的进程名称,可以从应用特征提取小工具的扫描结果中获取。必须以
.exe结尾,且长度不可超过50个字符。appname.exe
Hash
应用的MD5 Hash值,可以从应用特征提取小工具的扫描结果中获取。长度不可超过40个字符。
8d6a08df5973e54a34695fd7aab5****
签名
应用的签名,可以从应用特征提取小工具的扫描结果中获取。长度不可超过80个字符。
SampleSignature
重要对于由阿里云、微软提供的应用,以及与无影云电脑服务相关的应用,默认全部放行,不允许禁用,请勿将相关应用添加到黑名单中。
管控规则配置完毕后,在面板底部单击确定。
步骤2:绑定云电脑
新建好管控规则后,需要将规则绑定至具体的云电脑,才能让规则对绑定的云电脑生效。
在应用管控(Beta)页签,单击目标规则操作列的已关联云电脑。
在已关联云电脑面板,单击关联云电脑。
在关联云电脑对话框,选中一台或多台需要绑定该规则的云电脑,并单击确定。
后续步骤
创建好的应用管控规则将显示在应用管控(Beta)页签上。您可以按需执行以下操作:
如需编辑规则,请在目标规则的操作列中单击编辑,并在编辑管控规则面板上修改设置,然后单击确定。
如需删除规则,请在目标规则的操作列中单击删除,并在确认对话框中单击确定。
如需克隆规则,请在目标规则的操作列中单击克隆规则,并在克隆规则的对话框中填写规则名称,然后单击确定。
说明控规则绑定的云电脑不在克隆范围内,默认仅克隆规则类型、管控规则及应用名单。