查看应用程序控制规则集

这是趋势科技服务器深度安全防护系统 10 中的新功能。

最初，当趋势科技服务器深度安全防护系统客户端扫描计算机的文件系统中已安装的软件时，应用程序控制规则集仅包含此软件清单。（如果您通过 API 创建了共享规则集，则可以在趋势科技服务器深度安全防护系统管理中心中检查此清单。）以后可以通过趋势科技服务器深度安全防护系统管理中心添加以下规则：

用于拒绝特定的新软件的阻止规则
用于接受新的或已更新的软件的允许规则

这样，该规则集将包含更多内容，而非仅包含初始清单。

要查看应用程序控制规则集的列表，请转至策略 > 规则 > 应用程序控制规则集。

要查看应用程序控制规则集或编辑规则集中的各个允许规则和阻止规则，请右键单击该规则集。

“本地”规则集将规则集的清单部分存储在每台计算机本地。这包括在维护模式期间添加的清单。客户端不会将清单传输到远程趋势科技服务器深度安全防护系统管理中心，因此“本地”规则集与“共享”规则集相比具有更高性能，后者会传输所有内容。但是，由于趋势科技服务器深度安全防护系统管理中心不会获取本地清单数据，因此它无法显示完整的本地规则集，只能显示您已通过管理中心添加的允许规则和阻止规则。

随着允许或阻止的软件的增加，将向应用程序控制规则集添加更多规则。

如果您可能需要将软件降级，或者如果共享规则集应用到其中部分计算机尚未完成升级的服务器场（因此部分计算机仍需要较旧的规则），请保留一些较旧的规则。

但是，当不再需要某些规则时，可以删除这些规则以减小规则集的大小。这样可降低 RAM 使用率和 CPU 使用率（对于共享规则集）并缩短部署新计算机时所需的时间，进而提高性能。请参阅删除单个应用程序控制规则。

删除应用程序控制规则集

如果不再使用某个应用程序控制规则集，可将其删除。

删除应用程序控制规则集可回收磁盘空间。这对降低可能正在分发多个大型共享规则集的趋势科技服务器深度安全防护系统中继上的系统资源利用率非常有用。

要删除规则集，请转至策略 > 规则 > 应用程序控制规则集，然后单击以选择规则集，最后单击删除。

删除单个应用程序控制规则

如果要撤消已创建的规则，请转至策略 > 规则 > 应用程序控制规则集，双击包含要删除的规则的规则集，然后单击删除。

如果取消授权软件，还会删除该软件的允许规则或阻止规则。如果为无法识别的软件的强制执行选中了在显式允许之前阻止无法识别的软件，您可以删除除当前软件清单的允许规则以外的所有规则。这样会阻止所有较旧的、未修补的软件版本，因为这些版本可能存在安全漏洞。

由于应用程序控制可能需要在进程每次尝试启动无法识别的软件时评估规则集中的所有规则，因此您可以通过减少保留的规则数目来降低 RAM 利用率和 CPU 利用率并提高性能。

如果软件更新不稳定并且您可能需要执行降级，请保留允许还原到以前的软件版本的规则，直至完成测试为止。

要查找最旧的规则，请转至策略 > 规则 > 应用程序控制规则集，然后单击列。选择日期/时间 (上次更改)，单击确定，然后单击该列的标题，以便按日期排序。

如果删除某个规则，则应用程序控制无法再识别该规则中的软件。因此，如果再次安装软件，该软件会重新显示在操作选项卡上。