要监视或阻止应用程序使用,必须针对处理应用程序流量的所有策略启用 Application Control。 不建议将全局 Application Control 操作应用到每个策略。 出于性能考虑,您不需要对每个策略启用 Application Control。
我们建议您针对以下类型的策略启用应用程序控制:
如果您在流动策略句柄的流量两端都控制网络,则不必对该策略启用应用程序控制。 这些类型策略的一些示例包括:
通常不必对通过端口和协议限制并且只允许已知服务的策略启用 Application Control。 这些类型策略的一些示例包括:
每个策略只允许与该策略的协议相匹配的流量。 例如,永不允许 HTTP 应用程序流量通过 DNS 代理。 要有效地监视或阻止应用程序,必须考虑该应用程序使用的所有协议,并为所有处理这些协议的策略启用 Application Control。
要阻止动态使用其他端口的逃避性应用程序,您必须启用应用程序控制以在您的所有策略中阻止这些应用程序。 有关规避性应用程序的详细信息,请参阅
有关如何将 Application Control 与策略配合使用的一些示例,请参阅 Application Control 策略示例。