零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","程序仓库")}}

程序仓库

更新时间:2023-06-15

一、程序仓库的作用

程序仓库是为工作空间的“程序运行限制”这一功能服务的,在工作空间开启程序运行限制后,默认禁止任何进程运行(该限制对Windows的常用自带程序无效),此时需要在程序运行限制的功能配置界面手动添加允许运行的程序后,对应程序才可以在该工作空间中运行。

而添加可运行的程序是需要从程序运行仓库中引用的,为了方便管理员配置,设备内置了部分常见应用如谷歌浏览器、wps等。如果程序不在内置程序名单中时,需管理员手动在程序仓库中添加后,才可以在程序运行限制的配置界面引用该程序。

二、如何在程序仓库中添加应用。

这里我们以我司SSL客户端为例,将其以自定义程序的方式添加到程序仓库中。

步骤1,在设备控制台[UEM/PC数据安全/程序仓库]中,点击<新增>

步骤2,在新增程序界面,填写程序名称、进程名这两项必填信息;

想要查看进程名,需要打开该应用的安装目录,找到该可执行程序后即可看到进程名。

步骤3,点击应用程序,右键进入属性菜单,并查看程序的签名者姓名,版权,原始文件名。

签名者姓名。

版权。

原始文件名。

步骤4,根据上一步在程序属性中所看到的相关信息,将其填入到新增程序页面中。

步骤5,点击<选择文件>,然后选择应用程序,以计算出该程序的Hash值。

通过应用程序的安装路径,选中该应用程序后点击<打开>,设备便可以自动计算该程序的hash值。

点击<打开>hash值便计算完成,可以在新增程序的页面看到结果,然后点击<保存>,在程序仓库中添加自定义程序完成。

步骤6,验证:可以在程序仓库中看到这个已经添加成功的自定义程序。