操作前請確認 Apex One™ 已註冊至 Apex Central™，且產品授權包含iAC服務。

一、設定 Application Control Criteria：

1. 登入 Apex Central™ 網頁主控台
2. 選單列點選 Policies > Policy Resources > Application Control Criteria。(如圖中標示1.)
3. 點選「Add Criteria」並選擇「Block」。(如圖中標示2.)
   
4. 定義名稱並取消勾選「Enable assessment mode」再由Match method中勾選需要阻擋的程式。(已知灰色軟體為例)
   
5. 編輯完畢後，按下「Save」按鈕完成並確認規則已建立。
   有關 Application Control Criteria 其他詳細資訊請參考連結

二、開啟/編輯 Policy：

1. 於 Apex Central™ 選單列點選 Policies > Policy Management。(如圖中標示1.)
2. 於「Product:」選擇「Apex One Security Agent」。(如圖中標示2.)
3. 點選「Create」建立 Policy，或編輯已存在的 Policy。(如圖中標示3.)
   

三、開啟 Application Control：

1. 於 Policy 編輯頁面展開「Application Control Settings」
2. 勾選「Enable Application Control」
3. 於「User-defined Rules」區域指定先前建立的「Application Control Criteria」
   
   重要：若未完成Active Directory整合，僅能針對 All user accounts 設定
4. 「Additional Actions」設定為「Allow」(其他程式可被執行)
5. 「Agent Notifications」設定阻擋時用戶端是否顯示通知視窗。
6. 「Log Maintenance」設定記錄檔保留的天數。
7. 儲存 Policy 並部署至用戶端。
   
   有關 Application Control 的其他詳細資訊請參考連結