Para configurar o controle de aplicativos

O controle de aplicativos permite ou bloqueia os aplicativos definidos que tentam acessar recursos do sistema em um computador-cliente. Você pode permitir ou bloquear o acesso a determinadas chaves, arquivos e pastas do registro. Você pode também definir quais aplicativos podem ser executados, os que não podem ser encerrados por processos irregulares e quais aplicativos podem chamar o DLL.
Use as seguintes etapas para configurar o controle de aplicativos em um grupo de computadores-cliente.
Para configurar o controle de aplicativos
Etapas
Descrição
Abrir uma política e ativar conjuntos de regras de controle de aplicativo padrão
As políticas de controle de aplicativos contêm conjuntos de regras predefinidos, que estão desativados por padrão. Você pode ativar quaisquer conjuntos que precise e aplicar a política a um grupo. Os conjuntos de regras predefinidos são configurados em modo de produção em vez de modo de teste. Porém, é possível mudar a configuração para o modo de teste e testar as regras em sua rede de teste, para que você aplique-as à rede de produção.
Adicionar mais regras de controle de aplicativos (opcional)
Se os conjuntos de regras padrão não cumprirem seus requisitos, adicione novas regras e conjuntos de regras. Normalmente, somente administradores avançados devem executar esta tarefa.
Adicionar exceções para aplicativos
O controle de aplicativo injeta o código em alguns aplicativos para examiná-los, o que pode tornar mais lentos os aplicativos executados no computador. Caso necessário, você pode excluir alguns aplicativos do controle de aplicativos. Você usa uma política de exceções para adicionar exceções de arquivos ou exceções de pastas ao controle de aplicativos.
Exibir os logs do controle de aplicativo
Se você estiver testando uma política nova ou solucionando problemas, será necessário monitorar os eventos do controle de aplicativos no log.
No modo de teste e no modo de produção, os eventos do controle de aplicativos estão no login do controle de aplicativos do
Symantec Endpoint Protection Manager
. No computador-cliente, os eventos do controle de aplicativos e de dispositivos aparecem no log de Controle.
Você poderá ver várias entradas de log ou duplicadas de uma única ação de controle de aplicativos. Por exemplo, se explorer.exe tentar copiar um arquivo, ele definirá os bits de gravação e a exclusão da máscara de acesso do arquivo. O
Symantec Endpoint Protection
registra em log o evento. Se a ação da cópia falhar porque uma regra do controle de aplicativos bloqueia a ação, o explorer.exe tentará copiar o arquivo usando somente o bit de exclusão na máscara de acesso. O
Symantec Endpoint Protection
registra em log outro evento para a tentativa de cópia.
Impedir ou permitir que usuários ativem ou desativem o controle de aplicativos (opcional)
Em casos raros, o controle de aplicativos pode interferir em alguns aplicativos seguros executados em computadores-cliente. Convém permitir que os usuários desativem essa opção para solucionar problemas. No modo misto ou no modo do cliente, use a configuração
Permitir que o usuário ative e desative o controle de dispositivos do aplicativo
na caixa de diálogo
Configurações da interface do usuário do cliente
.
Você pode também usar o bloqueio do sistema para permitir aplicativos aprovados ou bloquear aplicativos não aprovados nos computadores-cliente.