Para testar regras do controle de aplicativos

Após adicionar regras de controle de aplicativos, é necessário testá-las em sua rede. Os erros de configuração nos conjuntos de regras usados em uma política de controle de aplicativos podem desativar um computador ou servidor. O computador-cliente pode falhar ou sua comunicação com o
Symantec Endpoint Protection Manager
pode ser bloqueada. Após testar as regras, aplique-as à rede da produção.
Etapa 1: Definir o conjunto de regras como modo de teste
Teste os conjuntos de regras definindo o modo como modo de teste. O Modo de teste cria uma entrada de log para indicar quando as regras no conjunto de regras seriam aplicadas sem realmente aplicar a regra.
As regras padrão usam o modo de produção por padrão. Regras personalizadas usam o modo de teste por padrão. Você deve testar conjuntos de regras padrão e personalizadas.
Convém testar regras dentro do conjunto individualmente. Você pode testar regras individuais ativando ou desativando-as no conjunto de regras.
  1. Como alterar um conjunto de regras para o modo de teste
  2. No console, abra uma política de controle de dispositivos e aplicativos.
  3. Em
    Política de controle de aplicativos
    , clique em
    Controle de aplicativos
    .
  4. Na lista
    Conjuntos de regras do controle de aplicativos
    , clique na seta da baixo na coluna
    Teste/Produção
    do conjunto de regras, depois clique em
    Testar (log somente)
    .
Para obter mais informações, consulte:
Etapa 2: Aplicar a política de controle de dispositivos e aplicativos em sua rede de teste
Se você criar uma nova política de controle de dispositivos e aplicativos, será necessário aplicar a política aos clientes em sua rede de teste.Consulte:
Etapa 3: Monitorar o log do controle de aplicativos
Após executar seus conjuntos de regras no Modo de teste por um período de tempo, é possível verificar erros nos logs do cliente. No modo de teste e no modo de produção, os eventos do controle de aplicativos estão no login do controle de aplicativos do
Symantec Endpoint Protection Manager
. No computador-cliente, os eventos do controle de aplicativos e de dispositivos aparecem no log de Controle.
Você poderá ver várias entradas de log ou duplicadas de uma única ação de controle de aplicativos. Por exemplo, se explorer.exe tentar copiar um arquivo, ele definirá os bits de gravação e a exclusão da máscara de acesso do arquivo. O
Symantec Endpoint Protection
registra em log o evento. Se a ação da cópia falhar porque uma regra do controle de aplicativos bloqueia a ação, o explorer.exe tentará copiar o arquivo usando somente o bit de exclusão na máscara de acesso. O
Symantec Endpoint Protection
registra em log outro evento para a tentativa de cópia. Consulte:
Etapa 4: Alterar o conjunto de regras de volta ao modo de produção
Quando as regras funcionarem conforme esperado, mude o conjunto de regras de volta ao modo de produção.