Como executar o bloqueio do sistema no modo de permissão

Você pode configurar o bloqueio do sistema para permitir somente aplicativos aprovados em seus computadores-cliente. Somente os aplicativos na lista aprovada podem ser executados. Todos os outros aplicativos são bloqueados. A lista aprovada é chamada de lista de permissão (whitelist). Os aplicativos aprovados estão sujeitos a outros recursos de proteção do
Symantec Endpoint Protection
.
Por padrão, o bloqueio do sistema será executado no modo de permissão quando você o ativar.
Você deve configurar o bloqueio do sistema para execução no modo de permissão somente depois que as seguintes condições forem verdadeiras:
  • Você testou a configuração do bloqueio do sistema com a opção
    Registrar em logo apenas aplicativos não aprovados
    .
  • Você tem certeza de que todos os aplicativos que seus computadores-cliente precisam executar estão listados na lista de aplicativos aprovados.
Seja cuidadoso quando adicionar ou remover uma lista de impressões digitais de arquivos ou um aplicativo específico do bloqueio do sistema. Adicionar ou remover itens do bloqueio do sistema pode ser arriscado. Você pode bloquear aplicativos importantes em seus computadores-cliente.
Para obter mais informações, consulte:
Se você executar o bloqueio do sistema ativado no modo de permissão, o
Symantec Endpoint Protection Manager
não aplicará nenhum aplicativo bloqueado do
Symantec EDR
.
Para obter mais informações, consulte:
  1. Como realizar o bloqueio do sistema no modo de permissão
  2. No console, clique em
    Clientes
    .
  3. Em
    Clientes
    , selecione o grupo no qual deseja configurar o bloqueio do sistema.
    Se você selecionar um subgrupo, o grupo pai deverá ter a herança desativada.
  4. Na guia
    Políticas
    , clique em
    Bloqueio do sistema
    .
  5. Em
    Bloqueio do sistema
    , selecione
    Permitir bloqueio do sistema
    para bloquear todos os aplicativos não aprovados que os clientes tentarem executar.
  6. Em
    Listas de arquivos de aplicativos
    , selecione
    Modo Permitir
    (
    Modo de whitelist
    na versão 14.3 MP1 e anteriores).
  7. Em
    Aplicativos aprovados
    , certifique-se de ter incluído todos os aplicativos executados nos computadores cliente.
    Você deve incluir todos os aplicativos que seus computadores cliente executam na lista de aplicativos aprovados. Caso contrário, é possível fazer com que alguns computadores cliente não possam reiniciar ou impedir que usuários executem aplicativos importantes.
  8. Para mostrar uma mensagem no computador cliente quando o cliente bloquear um aplicativo, selecione
    Notificar o usuário se um aplicativo estiver bloqueado
    .
  9. Clique em
    OK
    .