应用程序控制策略

Enterprise Console 使您能够检测和阻断“受控程序”，即：不对计算机安全构成威胁的，正当合法的程序，但是，您认为这些程序不适合在办公环境中使用。类似的应用程序包括：即时消息(IM)客户端，语音IP电话(VoIP)客户端，数字影像软件，媒体播放器，浏览器插件，等等。

注：此选项只应用于 Sophos Endpoint Security and Control for Windows。

凭借充分的灵活性，可以根据不同的计算机组，阻断或批准同样的应用程序。例如，可以阻断办公室计算机上的语音IP电话(VoIP)的应用程序，但是在远程计算机上允许该应用程序。

受控程序列表由 Sophos 提供，并且定期更新。您不能添加新的应用程序到此列表中，但是，您可以向 Sophos 提交请求，添加您想要在您的网络中控制的非恶意的应用程序。

要了解详情，请参见 Sophos 知识库文章 63656（英文）。

本节说明怎样选择您想在您的网络中控制的应用程序，以及设置扫描受控程序。

注：如果您使用基于角色的管理，那么：

要了解更多有关基于角色的管理的信息，请参见管理角色和子领域。

应用程序控制事件

当某个应用程序控制事件发生时，例如，在网络中检测到某个受控程序，该事件会被记录到应用程序控制事件日志中，并且能够从 Enterprise Console 中查看它。有关详细信息，请参见查看应用程序控制事件。

在最近七日之内，发生事件的数量超过了指定的级别的计算机，会显示在指标面板中。

您还可以设置当发生应用程序控制事件时，向您选择的收件人发送警报。有关详细信息，请参见设置应用程序控制警报和消息。