Přidání vlastních pravidel do řízení aplikací

Pokud výchozí sady pravidel nesplňují vaše požadavky, přidejte nové sady pravidel a nová pravidla. Můžete také upravit předem definované sady pravidel, které jsou instalované se zásadami.
  • Sada pravidel obsahuje jedno nebo více pravidel, pomocí nichž lze povolit nebo zablokovat různé akce.
  • Pravidla v sadách pravidel definují jeden nebo více procesů nebo aplikací. Ze sledování můžete vyloučit také proces.
  • Pravidlo obsahuje podmínky a akce, které se použijí na daný proces nebo procesy. Pro každou podmínku můžete konfigurovat akce, které se mají provést při jejím splnění. Můžete konfigurovat pravidla, která se mají použít jen pro určité aplikace, a také můžete konfigurovat pravidla zajišťující, aby určité akce nebyly použity na jiné aplikace.
Pomocí následujících kroků přidáte vlastní pravidla aplikací:
Krok 1: Přidání vlastních sad pravidel a pravidel
Nejvhodnější je vytvořit sadu pravidel, která obsahuje všechny akce, které povolují, blokují a sledují určitou úlohu. Na druhé straně, pokud máte více úloh, je třeba vytvořit více sad pravidel. Pokud chcete například blokovat pokusy o zápis u všech vyměnitelných jednotek a také pokusy aplikací o změnu určité aplikace, vytvořte sady dvou pravidel. Můžete přidat nebo povolit libovolný počet sad pravidel a pravidel.
Například komunikační protokol BitTorrent se používá pro rovnocenné sdílení souborů a není bezpečný. Protokol BitTorrent rozmísťuje filmy, hry, hudbu a další soubory. Pomocí něj se mohou velice snadno šířit také hrozby. Malware je ukrytý v souborech, které jsou sdíleny v sítích s rovnocenným spojením. Pomocí řízení aplikací můžete zablokovat přístup k protokolu BitTorrent. K zablokování můžete také použít ověření rovnocenného spojení a prevence narušení. Blokování vzdáleného počítače nakonfigurováním ověřování peer-to-peer
Při konfiguraci zvažte pořadí pravidel a podmínek, aby nedošlo k neočekávaným problémům. Tuto úlohu by měli provádět pouze zkušení správci.
Přidání vlastních sad pravidel a pravidel
  1. Otevřete zásady řízení aplikací.
  2. Na panelu
    Řízení aplikací
    klikněte v seznamu výchozích sad pravidel na možnost
    Přidat
    .
    Chcete-li upravit předem definovanou sadu pravidel, vyberte ji a poté klikněte na možnost
    Upravit
    . Chcete-li například sledovat aplikace, které přistupují k protokolu BitTorrent, vyberte možnost
    Blokovat spuštění programů na vyměnitelných jednotkách [AC2]
    .
  3. V dialogovém okně
    Přidání sady pravidel ovládání aplikací
    zadejte název a popis sady pravidel.
  4. V části Pravidla vyberte možnost
    Pravidlo 1
    a na kartě
    Vlastnosti
    zadejte název a popis pravidla.
    Chcete-li přidat další pravidlo, klikněte na možnost
    Přidat
    >
    Přidat pravidlo
    .
Krok 2: Definování aplikace nebo procesu pro pravidlo
V každém pravidle musí být uvedena alespoň jedna aplikace nebo proces, který pravidlo na klientském počítači sleduje. Můžete také vyjmout určité aplikace z pravidla.
Postup definování aplikace nebo procesu pro pravidlo
  1. Vyberte pravidlo a na kartě
    Vlastnosti
    vedle položky
    Použít toto pravidlo pro následující procesy
    a klikněte na tlačítko
    Přidat
    .
  2. V dialogovém okně
    Přidání definice procesu
    zadejte název aplikace nebo název procesu, například
    bittorrent.exe
    .
    Pokud použijete pravidlo u všech aplikací s výjimkou určené skupiny aplikací, v tomto kroku definujte zástupný znak pro všechny znaky (*). Poté zadejte názvy aplikací, které chcete nastavit jako výjimky, vedle položky
    Nepoužívat toto pravidlo pro následující procesy.
  3. Klikněte na tlačítko
    OK
    .
    Políčko
    Povolit toto pravidlo
    je ve výchozím nastavení zaškrtnuto. Pokud zrušíte zaškrtnutí této možnosti, pravidlo nebude použito.
Krok 3: Přidání podmínek a akcí do pravidla
Podmínky řídí chování aplikace nebo procesu, které se pokusí o spuštění v klientském počítači. Každý typ podmínky má vlastní vlastnosti určující cíl hledání podmínky.
Pokud je podmínka splněna, budou při procesu provedeny konkrétní akce. Kromě akce Ukončit proces se akce vždy použijí na proces, který definujete pro dané pravidlo, a nikoli pro podmínku.
Upozornění
: Akce procesu
Ukončit
ukončí volající proces nebo aplikaci, která odeslala požadavek. Proces volání definujete v pravidle a nikoli v podmínce. Ostatní akce budou provedeny při cílovém procesu definovaném v podmínce.
Podmínka
Popis
Pokusy o přístup k registrům
Povolí nebo zablokuje přístup k nastavení registru klientského počítače.
Pokusy o přístup k souborům a složkám
Povolí nebo zablokuje přístup k určeným souborům a složkám klientského počítače.
Pokusy o spuštění procesů
Povolí nebo zablokuje spuštění určitého procesu na klientském počítači.
Pokusy o ukončení procesů
Povolí nebo zablokuje ukončení určitého procesu na klientském počítači. Můžete například zablokovat ukončení určité aplikace.
Upozornění
: Podmínka
Pokus o ukončení procesu
se vztahuje k cílovému procesu. Pokud použijete podmínku
Pokus o ukončení procesu
u aplikace Symantec Endpoint Protection nebo jiného důležitého procesu a pak použijete akci procesu Ukončit, dojde k ukončení procesu, který se pokouší ukončit aplikaci Symantec Endpoint Protection.
Pokusy o načtení souborů DLL
Povolí nebo zablokuje načtení určitého souboru DLL na klientském počítači.
  1. Pod položkou
    Pravidla
    vyberte přidané pravidlo, klikněte na možnost
    Přidat
    >
    Přidat podmínku a zvolte podmínku
    .
    Například klikněte na možnost
    Pokusy o spuštění procesů
    a přidejte podmínku přístupu klientského počítače k protokolu BitTorrent.
  2. Na kartě
    Vlastnosti
    vyberte proces, která má nebo nemá být spuštěn:
    • Určení procesu ke spuštění:
      Vedle možnosti
      Používat pro následující
      entitu
      klikněte na tlačítko
      Přidat
      .
    • Vyloučení procesu ze spuštění:
      Vedle možnosti
      Nepoužívat pro následující procesy
      klikněte na tlačítko
      Přidat
      .
  3. V dialogovém okně
    Přidání definice
    entity
    zadejte název procesu, soubor DLL nebo klíč registru.
    Chcete-li například přidat protokol BitTorrent, zadejte cestu k jeho souboru nebo spustitelnému souboru, například
    C:\Users\Uživatelské_jméno\AppData\Roaming\BitTorrent
    .
    Při použití podmínky na všechny procesy v určité složce je vhodné použít řetězec
    název_složky
    \* nebo
    název_složky
    \*\*. Jedna hvězdička zahrnuje všechny soubory a složky v dané složce. Použijte
    název_složky
    \*\*, když chcete zahrnout všechny soubory a složky v dané složce a současně všechny soubory a složky ve všech podsložkách.
  4. Klikněte na tlačítko
    OK
    .
  5. Na kartě
    Akce
    dané podmínky vyberte akci, která má být provedena.
    Pokud se například textový editor TextPad pokusí o spuštění v prohlížeči Firefox, klikněte na možnost
    Blokovat přístup
    .
  6. Zaškrtněte políčka
    Povolit protokolování
    a
    Upozornit uživatel
    e a přidejte zprávu, kterou chcete zobrazit na klientském počítači.
    Například zadejte zprávu
    Textový editor TextPad se pokouší o spuštění v prohlížeči Firefox
    .
  7. Klikněte na tlačítko
    OK
    .
    Zobrazí se sada nových pravidel a dojde k jejich konfiguraci pro testovací režim. Před použitím nové sady pravidel v klientských počítačích je vhodné je otestovat.