Spuštění uzamčení systému v režimu povolených položek

Uzamčení systému lze nastavit tak, aby byly na klientských počítačích povoleny pouze schválené aplikace. Je možné spustit pouze aplikace ze schváleného seznamu. Všechny ostatní aplikace jsou blokovány. Seznam schválených aplikací se jmenuje seznam povolených položek. Schválené aplikace podléhají dalším ochranným funkcím
Symantec Endpoint Protection
.
Ve výchozím nastavení běží uzamčení systému v režimu povolených položek, když ho povolíte.
Měli byste nakonfigurovat uzamčení systému tak, aby běželo v režimu povolených položek pouze v případě, že platí následující podmínky:
  • Konfigurace uzamčení systému byla testována s volbou
    Protokolovat pouze neschválené aplikace
    .
  • Jste si jistí, že všechny aplikace, které vaše klientské počítače potřebují k provozu, jsou uvedeny v seznamu schválených aplikací.
Dávejte pozor, jestliže přidáváte nebo vyjímáte seznam neopakovatelných identifikátorů souboru nebo konkrétní aplikaci z uzamčení systému. Přidání a vyjmutí položek z uzamčení systému může být riskantní. Na klientských počítačích můžete blokovat důležité aplikace.
Pokud spustíte uzamčení systému povolení v režimu povolených položek, aplikace
Symantec Endpoint Protection Manager
nepoužije žádné blokované aplikace z aplikace
Symantec EDR
.
  1. Postup spuštění uzamčení systému v režimu povolených položek:
  2. V konzole klepněte na položku
    Klienti
    .
  3. V části
    Klienti
    vyhledejte skupinu, pro kterou chcete uzamčení systému nastavit.
    Vyberete-li podskupinu, rodičovská skupina musí mít vypnutou funkci dědictví.
  4. Na kartě
    Zásady
    klikněte na možnost
    Uzamčení systému
    .
  5. V části Uzamčení systému
    vyberte možnost
    Povolit uzamčení systému
    k zablokování všech neschválených aplikací, které se klient snaží spustit.
  6. V části
    Seznamy souborů aplikací
    vyberte možnost
    Režim povolených položek
    (
    Režim povolených položek
    ve verzi 14.3 MP1 a starších).
  7. V části
    Schválené aplikace
    musí být zahrnuty všechny aplikace, které spouští vaše klientské počítače.
    Je třeba zahrnout všechny aplikace, které na vašich klientských počítačích běží, do seznamu schválených aplikací. Pokud tak neučiníte, může se stát, že některé klientské počítače nebude možné znovu spustit nebo uživatelé nebudou moci spouštět důležité aplikace.
  8. Chcete-li zobrazit zprávu v klientském počítači v případě blokování aplikace klientem, označte možnost
    Upozornit uživatele, je-li aplikace blokována
    .
  9. Klikněte na tlačítko
    OK
    .