Como executar o bloqueio do sistema no modo de permissão
Você pode configurar o bloqueio do sistema para permitir somente aplicativos aprovados em seus computadores-cliente. Somente os aplicativos na lista aprovada podem ser executados. Todos os outros aplicativos são bloqueados. A lista aprovada é chamada de lista de permissão (whitelist). Os aplicativos aprovados estão sujeitos a outros recursos de proteção do
Symantec Endpoint Protection
.Por padrão, o bloqueio do sistema será executado no modo de permissão quando você o ativar.
Você deve configurar o bloqueio do sistema para execução no modo de permissão somente depois que as seguintes condições forem verdadeiras:
- Você testou a configuração do bloqueio do sistema com a opçãoRegistrar em logo apenas aplicativos não aprovados.
- Você tem certeza de que todos os aplicativos que seus computadores-cliente precisam executar estão listados na lista de aplicativos aprovados.
Seja cuidadoso quando adicionar ou remover uma lista de impressões digitais de arquivos ou um aplicativo específico do bloqueio do sistema. Adicionar ou remover itens do bloqueio do sistema pode ser arriscado. Você pode bloquear aplicativos importantes em seus computadores-cliente.
Para obter mais informações, consulte:
Se você executar o bloqueio do sistema ativado no modo de permissão, o
Symantec Endpoint Protection Manager
não aplicará nenhum aplicativo bloqueado do Symantec EDR
.Para obter mais informações, consulte:
- Como realizar o bloqueio do sistema no modo de permissão
- No console, clique emClientes.
- EmClientes, selecione o grupo no qual deseja configurar o bloqueio do sistema.Se você selecionar um subgrupo, o grupo pai deverá ter a herança desativada.
- Na guiaPolíticas, clique emBloqueio do sistema.
- EmBloqueio do sistema, selecionePermitir bloqueio do sistemapara bloquear todos os aplicativos não aprovados que os clientes tentarem executar.
- EmListas de arquivos de aplicativos, selecioneModo Permitir(Modo de whitelistna versão 14.3 MP1 e anteriores).
- EmAplicativos aprovados, certifique-se de ter incluído todos os aplicativos executados nos computadores cliente.Você deve incluir todos os aplicativos que seus computadores cliente executam na lista de aplicativos aprovados. Caso contrário, é possível fazer com que alguns computadores cliente não possam reiniciar ou impedir que usuários executem aplicativos importantes.
- Para mostrar uma mensagem no computador cliente quando o cliente bloquear um aplicativo, selecioneNotificar o usuário se um aplicativo estiver bloqueado.
- Clique emOK.