Nejlepší postupy při přidávání pravidel řízení aplikací

Vlastní pravidla řízení byste měli plánovat pečlivě. Při vytváření pravidel řízení aplikací je vhodné dodržovat následující nejlepší postupy.
Osvědčené postupy pro pravidla ovládání aplikací
Osvědčený postup
Popis
Příklad
Zvažte pořadí pravidel
Řízení aplikací funguje podobným způsobem jako většina síťových pravidel brány firewall, protože používá porovnání s první shodou: Pokud platí více podmínek, použije se pouze první pravidlo, pokud nebude akce pravidla nastavena na hodnotu
Pokračovat ve zpracování ostatních pravidel
.
Chcete zakázat všem uživatelům přesun, kopírování a vytváření souborů na jednotkách USB.
Máte stávající pravidlo s podmínkou, která povoluje přístup pro zápis k souboru s názvem Test.doc. Přidáte druhou podmínku ke stávající sadě pravidel, která bude blokovat zápis na jednotkách USB. V tomto scénáři mohou uživatelé stále vytvářet nebo upravovat soubor Test.doc na jednotkách USB. Podmínka
Povolit přístup
k souboru Test.doc je v sadě pravidel před podmínkou
Blokovat přístup
k jednotkám USB. Podmínka
Blokovat přístup
k jednotkám USB nebude zpracována, když platí předchozí podmínka v seznamu.
Zvolte správnou akci.
Podmínka
Pokusy o ukončení procesů aplikaci
povoluje nebo blokuje možnost ukončit volající proces na klientském počítači.
Podmínka nepovolí ani nezabrání uživatelům v zastavení aplikace běžnými způsoby, jako je možnost Konec v nabídce Soubor.
Program Process Explorer je nástroj, který zobrazuje procesy DLL, které jsou otevřené nebo načtené, a jaké zdroje procesy používají.
Aplikaci Process Explorer můžete chtít ukončit, když se pokouší o ukončení určité aplikace.
K vytvoření takového typu pravidla použijte podmínku
Pokusy o ukončení procesu
a akci
Ukončit proces
. Podmínku použijte na aplikaci Process Explorer. Pravidlo použijte na aplikaci nebo aplikace, které nechcete ukončit aplikací Process Explorer.
Pro každý účel použijte jednu sadu pravidel.
Vytvořte jednu sadu pravidel, která obsahuje všechny akce, jež povolují, blokují nebo sledují určitou úlohu.
Chcete blokovat pokusy o zápis u všech vyměnitelných jednotek a také pokusy aplikací o změnu určité aplikace.
Pro tento účel byste měli vytvořit dvě samostatné sady pravidel, nikoli pouze jednu.
Používejte akci
Ukončit proces
pouze výjimečně.
Akce
Ukončit proces
ukončí volající proces, když splní nastavenou podmínku.
Akce
Ukončit proces
je určena pouze zkušeným správcům. Typicky byste měli použít spíše akci
Blokovat přístup
.
Chcete ukončit soubor Winword.exe, kdykoli kterýkoli proces spustí soubor Winword.exe.
Vytvořte pravidlo a nakonfigurujte podmínku
Pokusy o spuštění procesu
a akci
Ukončit proces
. Použijte podmínku na aplikaci Winword.exe a použijte pravidlo na všechny procesy.
Dalo by se předpokládat, že toto pravidlo ukončí aplikaci Winword.exe, to však pravidlo nedělá. Pokud se pokusíte spustit aplikaci Winword.exe z Průzkumníka systému Windows, pravidlo s touto konfigurací ukončí aplikaci Explorer.exe, nikoli aplikaci Winword.exe. Uživatelé mohou aplikaci Winword.exe nadále používat, jestliže ji spustí přímo. Použijte místo této akce akci
Blokovat přístup
, která zablokuje cílový proces, tedy aplikaci Winword.exe.
Před zavedením pravidla otestujte.
Při použití možnosti
Test (pouze protokol)
u sad pravidel se akce zaznamenají do protokolu, aniž by byly provedeny v klientském počítači. Nejprve pravidla po určitou dobu používejte v testovacím režimu a teprve poté je přepněte do pracovního režimu. Během testování kontrolujte protokoly řízení aplikací a přesvědčte se, že pravidla fungují podle plánu.
Testovací režim minimalizuje riziko nežádoucích důsledků pravidla, pokud nebyly důkladně zváženy všechny jeho dopady.