Ejecutar el bloqueo del sistema en el modo de denegación
Es posible habilitar el bloqueo del sistema para bloquear una lista de aplicaciones no aprobadas en sus equipos cliente. Todas las aplicaciones en la lista no aprobada están bloqueadas. La lista no aprobada se llama lista de denegación. Cualquier otra aplicación está permita. Las aplicaciones permitidas están sujetas a otras funciones de protección de
Symantec Endpoint Protection
.Si ejecuta
Symantec EDR
en su red, la configuración de Symantec EDR
afecta la configuración de lista de aceptación de bloqueo del sistema.Para obtener más información, consulte:
Es necesario configurar el bloqueo del sistema para bloquear las aplicaciones no aprobadas solamente si las condiciones siguientes son verdades:
- Se ha probado la configuración de bloqueo del sistema con la opciónRegistrar solo aplicaciones no aprobadas.
- Está seguro de que todas las aplicaciones que sus equipos cliente deben bloquear están detalladas en la lista de aplicaciones no aprobadas.
Para obtener más información, consulte:
Tenga cuidado cuando agrega o elimina una lista de huellas digitales de archivos o una aplicación específica del bloqueo del sistema. Agregar o quitar elementos del bloqueo del sistema puede ser riesgoso. Es posible que tenga que bloquear las aplicaciones importantes en sus equipos cliente.
- Para ejecutar el bloqueo del sistema en modo de denegación
- En la consola, haga clic enClientes.
- EnClientes, seleccione el grupo para el que desea configurar el bloqueo del sistema.Si selecciona un subgrupo, el grupo principal debe tener la herencia desactivada.Consulte:
- En la fichaPolíticas, seleccioneBloqueo del sistema.
- En el cuadro de diálogoBloqueo del sistema, seleccioneHabilitar bloqueo del sistema.
- EnListas de archivos de aplicaciones, seleccioneModo de denegación. Esta opción es elmodo de lista negraen 14.3 MP1 y versiones anteriores.
- EnAplicaciones no aprobadas, asegúrese de que se han incluido todas las aplicaciones que sus equipos cliente deben bloquear.Un gran número de aplicaciones con nombre podrían disminuir el rendimiento del equipo cliente.
- Para visualizar un mensaje en el equipo cliente cuando el cliente bloquea una aplicación, activeNotificar al usuario si se bloquea una aplicación.
- Haga clic enAceptar.