在拒绝模式下运行系统锁定

您可以启用系统锁定以便在您的客户端计算机上禁止未批准的应用程序列表。未批准的列表中的所有应用程序都会被禁止。未批准的列表称为拒绝列表(黑名单)。所有其他应用程序都会被允许。允许的应用程序依
Symantec Endpoint Protection
的其他防护功能而定。
如果在网络中运行
Symantec EDR
Symantec EDR
配置会影响系统锁定拒绝列表配置。
仅当满足下列条件时,您才能配置系统锁定以便禁止未批准的应用程序:
  • 您已使用“
    仅记录未批准应用程序
    ”选项测试系统锁定配置。
  • 您确定客户端计算机所应禁止的所有应用程序都列在未批准的应用过程列表中。
从系统锁定添加或删除文件指纹列表或特定应用程序时,请小心。从系统锁定添加或删除项目可能会有风险。可能会禁止客户端计算机上的关键应用程序。
  1. 在黑名单模式下运行系统锁定
  2. 在控制台上,单击“
    客户端
    ”。
  3. 在“
    客户端
    ”下,选择您要为其设置系统锁定的组。
    如果您选择子组,则必须关闭父组的继承功能。
  4. 在“
    策略
    ”选项卡上,选择“
    系统锁定
    ”。
  5. 在“
    系统锁定
    ”对话框下方,选中“
    启用系统锁定
    ”。
  6. 在“
    应用程序文件列表
    ”下,选择“
    拒绝模式
    ”。此选项在 14.3 MP1 及更早版本中为“
    黑名单模式
    ”。
  7. 在“
    未批准的应用程序
    ”下,确定您已包含客户端计算机所应禁止的所有应用程序。
    已命名应用程序数量过多可能会降低您的客户端计算机的性能。
  8. 若要在客户端禁止应用程序时在客户端计算机上显示消息,请选中“
    禁止应用程序时通知用户
    ”。
  9. 单击“
    确定
    ”。