Testování pravidel řízení aplikací

Po přidání pravidel řízení aplikací byste je měli otestovat v síti. Chyby v konfiguraci sady pravidel, které se používají v zásadách řízení aplikací, mohou vyřadit z provozu počítač nebo server. Může dojít k selhání klientského počítače nebo zablokování jeho komunikace s aplikací
Symantec Endpoint Protection Manager
. Po otestování pravidel je aplikujte na pracovní síť.
Krok 1: Nastavte sadu pravidel na testovací režim.
Sady pravidel otestujete nastavením testovacího režimu. Testovací režim vytvoří položku v protokolu, která označuje, kdy bude sada pravidel použita, aniž by pravidlo skutečně použil.
Výchozí pravidla standardně používají pracovní režim. Vlastní pravidla standardně používají testovací režim. Je třeba otestovat výchozí i vlastní sady pravidel.
Lze testovat i jednotlivá pravidla v sadě. Jednotlivá pravidla lze testovat jejich povolením nebo zakázáním v sadě pravidel.
  1. Změna sady pravidel na testovací režim
  2. V konzole otevřete stránku Zásady řízení aplikací a zařízení.
  3. Zásadách řízení aplikací
    klikněte na možnost
    Řízení aplikací
    .
  4. V seznamu
    Sady pravidel ovládání aplikací
    klikněte na šipku rozevíracího seznamu ve sloupci
    Zkušební/pracovní
    u sady pravidel a poté klikněte na možnost
    Test (pouze protokol)
    .
Krok 2: Použijte zásadu řízení aplikací a zařízení na počítače v testovací síti.
Pokud jste vytvořili novou zásadu řízení aplikací a zařízení, je třeba aplikovat zásadu na klienty ve vaší testovací síti.
Krok 3. Sledujte protokol řízení aplikace.
Jakmile vaše sady pravidel v testovacím režimu běží určitou dobu, zkontrolujte případné chyby v protokolech. V testovacím i pracovním režimu jsou události řízení aplikací uvedeny v protokolu řízení aplikací v aplikaci
Symantec Endpoint Protection Manager
. Na klientském počítači se události ovládání aplikací a ovládání zařízení zobrazí v protokolu Řízení.
Je možné, že u jedné akce ovládání aplikací uvidíte duplicitní nebo vícenásobné položky protokolu. Pokud se například aplikace explorer.exe pokusí o kopírování souboru, nastaví bity zápisu a odstranění masky přístupu souboru. Aplikace
Symantec Endpoint Protection
zaprotokoluje událost. Pokud se kopírování nezdaří, protože pravidlo řízení aplikací blokuje akci, aplikace explorer.exe se pokusí o kopírování souboru pouze pomocí bitu odstranění v masce přístupu. Aplikace
Symantec Endpoint Protection
zaprotokoluje u pokusu o kopírování další událost.
Krok 4: Změňte sadu pravidel zpět na pracovní režim.
Když pravidla fungují podle očekávání, změňte sadu pravidel zpět na pracovní režim.