关于应用程序控制、系统锁定和设备控制

要监视和控制客户端计算机上的应用程序行为,可以使用应用程序控制和系统锁定。应用程序控制可允许或禁止已定义的应用程序尝试访问客户端计算机上的系统资源。系统锁定仅允许客户端计算机上已批准的应用程序。要管理访问客户端计算机的硬件设备,可使用设备控制。
应用程序控制和系统锁定是高级安全功能,只能由经验丰富的管理员进行配置。
为执行以下任务,您需使用应用程序控制、系统锁定和设备控制。
应用程序控制
  • 防止恶意软件接管应用程序。
  • 限制可运行的应用程序。
  • 防止用户更改配置文件。
  • 保护特定的注册表项。
  • 保护特定文件夹,例如,\WINDOWS\system。
使用应用程序与设备控制策略配置应用程序控制和设备控制。
系统锁定
  • 控制客户端计算机上的应用程序。
  • 禁止尝试运行或加载到现有应用程序中的几乎所有的特洛伊木马、间谍软件或恶意软件。
系统锁定可确保系统保持在已知且可信的状态。
如果在实施系统锁定时不谨慎,则可能会在网络中导致严重问题。Symantec 建议您在特定阶段实施系统锁定。
在“
客户端
”页面的“
策略
”选项卡中配置系统锁定。
设备控制
  • 禁止或允许附加到客户端计算机的不同类型的设备,例如,USB、红外和 FireWire 设备。
  • 禁止或允许串行端口和并行端口。
32 位和 64 位 Windows 计算机上均支持应用程序控制和设备控制。
自 14 起,Mac 计算机支持设备控制。