启用和测试默认应用程序规则

应用程序控制包括由一个或多个规则组成的默认规则集。默认的应用程序控制规则集与
Symantec Endpoint Protection Manager
一同安装。默认的规则集在安装时处于禁用状态。若要使用应用程序控制策略中的默认规则集,必须启用它们并将该策略应用于一组客户端。
在以下任务中,可以启用和测试“
禁止向 USB 驱动器写入内容
”规则集。
  1. 若要启用默认应用程序规则集,请在控制台中单击“
    策略
    ”>“
    应用程序与设备控制
    ”,然后在“
    任务
    ”下单击“
    添加应用程序控制策略
    ”。
  2. 在“
    概述
    ”窗格中,键入策略的名称和说明。
  3. 单击“
    应用程序控制
    ”。
  4. 在“
    应用程序控制
    ”窗格中,选中您要实现的每个规则集旁边的“
    已启用
    ”复选框。
    例如,在“
    禁止向 USB 驱动器写入内容
    ”规则集旁,选中“已启用”列中的复选框。
  5. 若要查看规则集的规则,请选择相应规则,单击“
    编辑
    ”,然后单击“
    确定
    ”。
  6. 将“
    生产
    ”更改为“
    测试 (仅记录)
    ”。
  7. 将策略分配给组,然后单击“
    确定
    ”。
  8. 要测试规则集“
    禁止向 USB 驱动器写入内容
    ”,请在客户端计算机上连接 USB 驱动器。
  9. 打开 Windows 资源管理器,然后双击此 USB 驱动器。
  10. 右键单击窗口,再单击“
    新建
    ”>“
    文件夹
    ”。
    如果应用程序控制已生效,就会出现“
    无法创建文件夹
    ”错误消息。