Nejlepší postupy při výběru podmínky pro pravidlo

Můžete přidat vlastní pravidla řízení aplikací, abyste uživatelům zabránili v otevírání aplikací, zápisu do souborů nebo sdílení souborů. Můžete se podívat na výchozí sady pravidel, což vám pomůže určit, jak nastavit vlastní pravidla. Můžete například upravit sadu pravidel
Blokovat spouštění aplikací
a podívat se, jak lze použít podmínku
Pokusy o spuštění procesů
.
Typické podmínky používané v pravidlech
Pravidlo
Podmínka
Bránit uživatelům v otevření aplikace
Můžete blokovat aplikaci, je-li splněna některá z těchto podmínek:
  • Pokusy o spuštění procesů
    Chcete-li například uživatelům zabránit v přenosu souborů FTP, můžete přidat pravidlo blokující uživateli spuštění klienta FTP z příkazového řádku.
  • Pokusy o načtení souborů DLL
    Pokud například přidáte pravidlo, které na klientském počítači blokuje soubor Msvcrt.dll, uživatelé nebudou moci otevřít program Microsoft WordPad. Pravidlo blokuje také všechny ostatní aplikace, které používají soubory DLL.
Bránit uživatelům v zápisu do určitého souboru
Můžete uživatele nechat soubor otevřít, ale zakázat jim jeho úpravy. Soubor například může obsahovat finanční údaje, které by si měli zaměstnanci prohlédnout, ale neupravovat je.
Můžete vytvořit pravidlo, které poskytne uživatelům přístup k souboru pouze pro čtení. Můžete například přidat pravidlo, které vám umožní otevřít textový soubor v aplikaci Notepad, ale neumožní vám jej upravovat.
Pro tento typ pravidla použijte podmínku
Pokusy o přístup k souborům nebo složkám
.
Blokovat sdílení souborů na počítačích se systémem Windows
Můžete zakázat sdílení místních souborů a tiskáren na počítačích se systémem Windows.
Zahrňte následující podmínky:
  • Pokusy o přístup k registrům
    Přidejte všechny relevantní klíče registru zabezpečení a sdílení systému Windows.
  • Pokusy o spuštění procesů
    Upřesněte proces služeb serveru (svchost.exe).
  • Pokusy o načtení souborů DLL
    Upřesněte soubory DLL pro karty Zabezpečení a sdílení (rshx32.dll, ntshrui.dll).
  • Pokusy o načtení souborů DLL
    Upřesněte službu serveru DLL (srvsvc.dll).
Pro každou podmínku můžete nastavit akci
Blokovat přístup
.
Můžete také použít pravidla brány firewall k zabránění nebo povolení sdílení souborů klientským počítačům.
Bránění uživatelům ve spouštění aplikací peer-to-peer
Můžete uživatelům zabránit, aby na svých počítačích spouštěli aplikace peer-to-peer.
Můžete vytvořit vlastní pravidlo pomocí podmínky
Pokusy o spuštění procesu
. V podmínce je třeba zadat všechny aplikace peer-to-peer, které chcete blokovat, jako je LimeWire.exe nebo *.torrent. Můžete nastavit pro podmínku akci
Blokovat přístup
. .
Použijte zásadu prevence narušení k blokování síťového provozu z aplikací peer-to-peer. Použijte zásadu brány firewall k blokování portů, které odesílají a přijímají provoz z aplikací peer-to-peer.
Blokovat pokusy o zápis na jednotky DVD
V rámci řízení aplikací momentálně není k dispozici výchozí pravidlo, které by přímo blokovalo zápis na disky CD/DVD. Můžete však vytvořit pravidlo, které blokuje příslušné knihovny DLL pro zápis na disky CD nebo DVD pomocí možnosti
Přidat podmínku
a podmínek
Pokusy o přístup k souborům nebo složkám
.
Také doporučujeme vytvořit zásadu integrity hostitele, která nastaví klíč registru systému Windows, aby blokoval pokusy o zápis na jednotky DVD.