Einrichten der Anwendungssteuerung

Die Anwendungssteuerung ermöglicht oder blockiert die definierten Anwendungen, die versuchen, auf Systemressourcen auf einem Clientcomputer zuzugreifen. Sie können den Zugriff auf bestimmte Registrierungsschlüssel, Dateien und Ordner ermöglichen oder blockieren. Sie können auch definieren, welche Anwendungen ausgeführt werden dürfen, welche Anwendungen nicht durch unregelmäßige Prozesse beendet werden können und welche Anwendungen DLLs aufrufen können.
Gehen Sie folgendermaßen vor, um die Anwendungssteuerung auf einer Gruppe von Clientcomputern einzurichten.
Einrichten der Anwendungssteuerung
Schritte
Beschreibung
Öffnen einer Richtlinie und Aktivieren von Standardregelsätzen für die Anwendungssteuerung
Anwendungssteuerungsrichtlinien enthalten vordefinierte Regelsätze, die standardmäßig deaktiviert sind. Sie können beliebige Sätze aktivieren, die Sie benötigen, und die Richtlinie auf eine Gruppe anwenden. Die Standardregelsätze sind im Produktionsmodus und nicht im Testmodus konfiguriert. Sie können jedoch den Testmodus aktivieren, die Regeln in Ihrem Testnetzwerk testen und sie dann auf Ihr Produktionsnetzwerk anwenden.
Hinzufügen zusätzlicher Anwendungssteuerungsregeln (optional)
Wenn die Standardregelsätze nicht Ihre Bedingungen erfüllen, fügen Sie neue Regelsätze und Regeln hinzu. Gewöhnlich sollten nur erfahrene Administratoren diese Aufgabe durchführen.
Hinzufügen von Ausnahmen für Anwendungen
Die Anwendungssteuerung fügt einen Code in einige Anwendungen ein, um sie zu überprüfen, was Anwendungen verlangsamen kann, die auf dem Computer ausgeführt werden. Bei Bedarf können Sie einige Anwendungen von der Anwendungssteuerung ausschließen. Sie verwenden eine Ausnahmerichtlinie, um Dateiausnahmen oder Ordnerausnahmen für Anwendungssteuerung hinzuzufügen.
Anzeigen der Anwendungssteuerungsprotokolle
Wenn Sie eine neue Richtlinie prüfen oder einen Fehler beheben, sollten Sie die Anwendungssteuerungsereignisse im Protokoll überwachen.
Im Testmodus und im Produktionsmodus sind die Anwendungssteuerungsereignisse im Anwendungssteuerungsprotokoll in
Symantec Endpoint Protection Manager
. Anwendungs- und Gerätesteuerungsereignisse auf dem Clientcomputer werden im Steuerungsprotokoll angezeigt.
Es werden möglicherweise doppelten oder mehrfache Protokolleinträge für nur eine Anwendungssteuerungsaktion erstellt. Beispiel: Wenn explorer.exe versucht, eine Datei zu kopieren, werden die Schreib- und Lösch-Bits der Zugriffsmaske der Datei festgelegt.
Symantec Endpoint Protection
protokolliert das Ereignis. Wenn der Kopiervorgang scheitert, weil er von einer Anwendungssteuerungsregel blockiert wird, versucht explorer.exe, die Datei nur mit dem Lösch-Bit in der Zugriffsmaske zu kopieren.
Symantec Endpoint Protection
protokolliert ein weiteres Ereignis für den Kopierversuch.
Verhindern oder Zulassen, dass Benutzer die Anwendungssteuerung aktivieren oder deaktivieren (optional)
In seltenen Fällen kann die Anwendungssteuerung Probleme bei sicheren Anwendungen, die auf dem Clientcomputer ausgeführt werden, verursachen. Benutzer sollten zur Fehlerbehebung diese Option deaktivieren können. Verwenden Sie im Client- oder gemischten Modus die Einstellung "
Benutzer die Anwendungs-/Gerätesteuerung aktivieren bzw. deaktivieren lassen
" im Dialogfeld "
Einstellungen für die Client-Benutzerschnittstelle
".
Sie können die Systemsperre auch verwenden, um genehmigte Anwendungen auf den Clientcomputern zuzulassen oder nicht genehmigte Anwendungen zu blockieren.