应用程序类别用于对 Application Control 报告中的应用程序进行分类。 使用类别也便于搜索或阻止某个类别中所有应用程序。 要方便地限制使用没有合理的业务价值的应用程序集合,可以阻止某个类别中的所有应用程序。 “游戏”应用程序类别便是一个很好的例子。
要在一项 Application Control 操作中阻止“游戏”类别下的所有应用程序:
当通过签名更新进程将所有新的应用程序添加到“游戏”类别时,它们也会被该 Application Control 操作阻止。
基于类别操作配置应用程序操作时,在配置操作之后,“操作”列将显示标签(按类别)。 如下一个部分中所述,仍然可以为类别中的特定应用程序编辑操作以替代类别操作。
为某个应用程序类别配置操作后,所有在此之后添加到该类别的应用程序都会自动配置为使用相同的类别操作。
如果要将 Application Control 配置为阻止某个类别中的所有应用程序,那么确保已了解该类别下包含的每一种程序,并明确可能造成的后果。 例如,SWF (Shockwave Flash) 位于流媒体类别下。 众多网站均使用 Flash 作为内容载体。 如果阻止了所有流媒体,则也会阻止 Flash 内容。
建议您不要让 Application Control 阻止常规类别,如“Web”/“Web 2.0”、“商业”或“网络协议”。 这可能会阻止某些并不打算阻止的应用程序,或产生其他意料之外的后果。
建议在配置任何阻止应用程序的操作之前,先设置 Application Control 以发送所有活动的日志消息,并观察一段时间。 这样可以确定要阻止哪些应用程序。
如果为某个应用程序类别配置了操作,则可以为该类别中的某个特定应用程序设置不同的操作。 如果为某个特定应用程序分配了一个操作,则该操作将替代为此类别配置的操作。
要替代已配置的类别中的某个应用程序的操作: