系统锁定与
Symantec EDR
拒绝列表(黑名单)规则之间的交互

如果网络包括
Symantec EDR
,可从
Symantec EDR
的系统锁定配置中看到禁止的应用程序。
Symantec EDR
拒绝列表(黑名单)以下列方式与系统锁定配置进行交互:
  • Symantec Endpoint Protection Manager
    Symantec EDR
    接收到拒绝列表规则时,
    Symantec Endpoint Protection Manager
    将在拒绝模式下为所有域和组启用系统锁定。
  • 拒绝列表规则将显示在系统锁定配置的
    Symantec Endpoint Protection Manager
    文件指纹列表中。您不能从
    Symantec EDR
    修改文件指纹列表。
  • 如果配置了在允许模式下启用系统锁定的客户端组,则会保留该设置且
    Symantec Endpoint Protection Manager
    不会使用
    Symantec EDR
    拒绝列表规则。
  • 如果禁用系统锁定且删除
    Symantec EDR
    拒绝列表,
    Symantec Endpoint Protection Manager
    会自动重新启用系统锁定并应用此拒绝列表。
  • 如果禁用系统锁定但不删除
    Symantec EDR
    拒绝列表,则在重新启用之前,系统锁定将保持禁用状态。
Symantec EDR
将允许列表规则直接发送给
Symantec Endpoint Protection
客户端。
Symantec EDR
不会将允许列表文件指纹发送给
Symantec Endpoint Protection Manager