更新时间:2023-10-26
功能说明
“程序白名单”模块用于对发布出的远程应用程序在使用过程中调用其他程序的行为的管控,以避免用户通过已发布的应用调出不应有权限访问的应用,导致潜在安全风险。
前提条件
无。
注意事项
程序白名单仅控制发布的应用能不能调用对应的程序,最后调用是否成功,还需要看用户本身使用权限影响,如发布的chrome浏览器打开在线文档时需要调用WORD,管理员也将WORD加入到白名单了,但是域控下发的组策略中的软件限制策略禁止了该用户使用WORD,则最后该用户使用发布的Chrome应用,仍然是拉不起WORD去查看在线文档的。
操作步骤
- 登录VDC控制台,进入[资产中心→远程应用服务器]界面,点击<更多>按钮,选择“程序白名单”,进入【程序白名单】配置窗口;
- 根据实际业务需要,设置程序白名单处置策略即可。
【程序白名单】页面配置说明如下表所示
配置项 |
作用说明 |
允许已发布的应用程序调用任何第三方程序 |
默认为此配置。启用此配置时,发布的应用可以调用任何用户有权限运行的程序打开。 |
仅允许应用程序调用以下第三方程序 |
启用此配置时,发布的应用仅能调用管理员配置在列表内的程序打开,不在白名单内的程序调用均会拒绝。 |