Nastavení řízení aplikací

Pomocí řízení aplikací lze povolit nebo blokovat definované aplikace, které se pokoušejí o přístup k systémovým prostředkům v klientském počítači. Můžete blokovat nebo povolit přístup k určitým klíčům registru, souborům nebo složkám. Můžete určit, které aplikace lze spustit, které aplikace nelze ukončit nestandardními procesy a které aplikace mohou volat soubory DLL.
Pomocí následujících kroků nastavíte řízení aplikací ve skupině klientských počítačů.
Nastavení řízení aplikací
Kroky
Popis
Otevření zásady a povolení výchozí sady pravidel řízení aplikací
Zásady řízení aplikací obsahují předem definované sady pravidel, které jsou ve výchozím nastavení zakázány. Můžete povolit libovolné potřebné sady a použít zásadu na skupinu. Předem definované sady pravidel jsou konfigurovány v pracovním režimu místo v testovacím režimu. Před použitím v pracovní síti však změňte nastavení na testovací režim a pravidla vyzkoušejte v testovací síti.
Přidání dalších pravidel řízení aplikací (volitelné)
Pokud výchozí sady pravidel nesplňují vaše požadavky, přidejte nové sady pravidel a nová pravidla. Tuto úlohu by měli provádět pouze zkušení správci.
Přidání výjimek pro aplikace
Řízení aplikací vloží do některých aplikací kód, aby je ověřila, což může zpomalit aplikace spuštěné v počítači. Některé aplikace můžete v případě potřeby vyloučit z řízení aplikací. Pomocí zásady výjimek můžete přidat výjimky souborů nebo výjimky složek do řízení aplikací.
Zobrazení protokolů řízení aplikací
Pokud testujete novou zásadu nebo řešíte potíže, je třeba sledovat události řízení aplikací v protokolu.
V testovacím i pracovním režimu jsou události řízení aplikací uvedeny v protokolu řízení aplikací v aplikaci
Symantec Endpoint Protection Manager
. Na klientském počítači se události ovládání aplikací a ovládání zařízení zobrazí v protokolu Řízení.
Je možné, že u jedné akce ovládání aplikací uvidíte duplicitní nebo vícenásobné položky protokolu. Pokud se například aplikace explorer.exe pokusí o kopírování souboru, nastaví bity zápisu a odstranění masky přístupu souboru. Aplikace
Symantec Endpoint Protection
zaprotokoluje událost. Pokud se kopírování nezdaří, protože pravidlo řízení aplikací blokuje akci, aplikace explorer.exe se pokusí o kopírování souboru pouze pomocí bitu odstranění v masce přístupu. Aplikace
Symantec Endpoint Protection
zaprotokoluje u pokusu o kopírování další událost.
Zabránění nebo umožnění uživatelům povolit nebo zakázat řízení aplikací (volitelné)
Ve vzácných případech může řízení aplikací narušit chod některých bezpečných aplikací v klientských počítačích. Aby nedošlo k potížím, můžete uživatelům dovolit tuto možnost zakázat. Ve smíšeném režimu nebo režimu klienta použijte nastavení
Umožnit uživatelům povolit nebo zakázat řízení aplikací a zařízení
v dialogu
Nastavení uživatelského rozhraní klienta
.
Chcete-li povolit schválené aplikace nebo blokovat neschválené aplikace spuštěné v klientských počítačích, můžete také použít uzamčení systému.