在拒绝模式下运行系统锁定
可以配置系统锁定仅允许客户端计算机上批准的应用程序。将仅允许运行批准的列表上的应用程序。将禁止其他所有应用程序。批准的列表称为允许列表(白名单)。提供的应用程序依
Symantec Endpoint Protection
的其他防护功能而定。默认情况下,当启用系统锁定时,其会在允许模式下运行。
只有在下列条件为真时,才应该将系统锁定配置为在允许模式下运行:
- 您已使用“仅记录未批准应用程序”选项测试系统锁定配置。
- 您确定批准的应用程序列表中列出了您的客户端计算机需要运行的所有应用程序。
从系统锁定添加或删除文件指纹列表或特定应用程序时,请小心。从系统锁定添加或删除项目可能会有风险。可能会禁止客户端计算机上的关键应用程序。
有关详细信息,请参见:
如果运行在允许模式下启用的系统锁定,则
Symantec Endpoint Protection Manager
不会应用来自 Symantec EDR
的任何已禁止应用程序。有关详细信息,请参见:
- 在允许模式下运行系统锁定
- 在控制台上,单击“客户端”。
- 在“客户端”下,选择您要为其设置系统锁定的组。如果您选择子组,则必须关闭父组的继承功能。
- 在“策略”选项卡上,单击“系统锁定”。
- 在“系统锁定”下,选择“启用系统锁定”以禁止客户端尝试运行的任何未批准的应用程序。
- 在“应用程序文件列表”下,选择“允许模式”(14.3 MP1 及更早版本中为“白名单模式”)。
- 在“批准的应用程序”下,确保您已包含客户端计算机所运行的所有应用程序。必须在批准的应用程序列表中包含客户端计算机要运行的所有应用程序。否则,可能导致某些客户端计算机无法重新启动或防止用户运行重要应用程序。
- 若要在客户端禁止应用程序时在客户端计算机上显示消息,请选中“禁止应用程序时通知用户”。
- 单击“确定”。