设置应用程序请控制

应用程序控制可允许或禁止已定义的应用程序尝试访问客户端计算机上的系统资源。 您可以允许或禁止对某些注册表项、文件和文件夹的访问。此外,还可定义允许哪些应用程序运行,哪些应用程序不可通过不正常进程予以终止以及哪些应用程序可以调用 DLL。
使用以下步骤在一组客户端计算机上设置应用程序控制。
设置应用程序请控制
步骤
说明
打开策略并启用默认的应用程序控制规则集
应用程序控制策略包含预定义的规则集,默认情况下处于禁用状态。您可以启用任何所需的规则集并将策略应用于组。预定义的规则集是在生产模式而非测试模式下进行配置的。但是,应将此设置更改为测试模式,并在测试网络中测试这些规则,然后再将其应用于生产网络。
添加其他应用程序控制规则(可选)
如果默认规则集不符合您的要求,可添加新的规则集和规则。通常,只应由高级管理员执行此任务。
添加应用程序例外
应用程序控制将代码注入某些应用程序来检查它们,这可能会降低应用程序在计算机上的运行速度。如有必要,您可以从应用程序控制中排除某些应用程序。可使用例外策略为应用程序控制添加文件例外或文件夹例外。
查看应用程序控制日志
如果您正在测试新策略或解决问题,则应监视该日志中的应用程序控制事件。
在测试模式和生产模式中,应用程序控制事件均在
Symantec Endpoint Protection Manager
的应用程序控制日志中。在客户端计算机上,应用程序控制和设备控制事件显示在控制日志中。
一项应用程序控制操作可能会显示有重复或多个日志条目。例如,explorer.exe 会在尝试复制文件时设置文件的访问掩码的写入位和删除位。
Symantec Endpoint Protection
会记录该事件。如果复制操作因应用程序控制规则禁止此操作而失败,explorer.exe 会尝试仅使用访问掩码中的删除位来复制文件。
Symantec Endpoint Protection
会针对该复制尝试记录另外一个事件。
禁止或允许用户启用或禁用应用程序控制(可选)
在极少数情形中,应用程序控制可能干扰客户端计算机上运行的某些安全的应用程序。您可能要允许用户禁用此选项来解决问题。在混合模式或客户端模式下,使用“
客户端用户界面设置
”对话框中的“
允许用户启用和禁用应用程序设备控制
”设置。
您也可以在客户端计算机上使用系统锁定来允许批准的应用程序或禁止未经批准的应用程序。