Ausführen der Systemsperre im Zulassungsmodus

Sie können die Systemsperre so konfigurieren, dass sie nur genehmigte Anwendungen auf Clientcomputern zulässt. Nur Anwendungen in der genehmigten Liste können ausgeführt werden. Alle anderen Anwendungen werden blockiert. Die genehmigte Liste wird als Zulassungsliste (Whitelist) bezeichnet. Genehmigte Anwendungen werden von den anderen Schutzfunktionen von
Symantec Endpoint Protection
geschützt.
Standardmäßig wird die Systemsperre bei Aktivierung im Zulassungsmodus ausgeführt.
Sie sollten die Systemsperre nur im Zulassungsmodus ausführen, wenn folgende Bedingungen zutreffen:
  • Sie haben die Systemsperrenkonfiguration mit der Option "
    Nur nicht genehmigte Anwendungen protokollieren
    " getestet.
  • Sie haben sich vergewissert, dass alle Anwendungen, die Ihre Clientcomputer ausführen müssen, in der Liste genehmigter Anwendungen aufgeführt sind.
Gehen Sie beim Hinzufügen oder Entfernen von Dateifingerabdrucklisten oder bestimmten Anwendungen aus der Systemsperre vorsichtig vor. Das Hinzufügen oder Entfernen von Elementen aus der Systemsperre kann mit Risiken verbunden sein. Sie blockieren möglicherweise wichtige Anwendungen auf Ihren Clientcomputern.
Wenn Sie die Systemsperre im Zulassungsmodus aktiviert haben, wendet
Symantec Endpoint Protection Manager
keine blockierten Anwendungen von
Symantec EDR
an.
  1. So führen Sie die Systemsperre im Zulassungsmodus aus:
  2. Klicken Sie in der Konsole auf "
    Clients
    ".
  3. Wählen Sie unter "
    Clients
    " die Gruppe, für die Sie die Systemsperre einrichten möchten.
    Wenn Sie eine Untergruppe auswählen, muss die Vererbung für die übergeordnete Gruppe deaktiviert sein.
  4. Klicken Sie auf der Registerkarte
    Richtlinien
    auf
    Systemsperre
    .
  5. Unter "
    Systemsperre
    " wählen Sie "
    Systemsperre aktivieren
    ", um alle nicht genehmigten Anwendungen zu blockieren, die Clients versuchen, auszuführen.
  6. Unter
    Anwendungsdateilisten
    wählen Sie
    Zulassungsmodus
    (bis 14.3 MP1
    Whitelist-Modus
    )
  7. Stellen Sie unter "
    Genehmigte Anwendungen
    " sicher, dass alle von Ihren Clientcomputern ausgeführten Anwendungen enthalten sind.
    Sie müssen alle Anwendungen, die Ihre Clientcomputer ausführen, in die Liste genehmigter Anwendungen aufnehmen. Andernfalls können einige Clientcomputer nicht neu gestartet werden oder die Benutzer am Ausführen wichtiger Anwendungen hindern.
  8. Um eine Meldung auf dem Clientcomputer anzuzeigen, wenn der Client eine Anwendung blockiert, aktivieren Sie "
    Benutzer benachrichtigen, wenn eine Anwendung blockiert wird
    ".
  9. Klicken Sie auf
    OK
    .