Ejecutar el bloqueo del sistema en el modo de denegación

Es posible habilitar el bloqueo del sistema para bloquear una lista de aplicaciones no aprobadas en sus equipos cliente. Todas las aplicaciones en la lista no aprobada están bloqueadas. La lista no aprobada se llama lista de denegación. Cualquier otra aplicación está permita. Las aplicaciones permitidas están sujetas a otras funciones de protección de
Symantec Endpoint Protection
.
Si ejecuta
Symantec EDR
en su red, la configuración de
Symantec EDR
afecta la configuración de lista de aceptación de bloqueo del sistema.
Para obtener más información, consulte:
Es necesario configurar el bloqueo del sistema para bloquear las aplicaciones no aprobadas solamente si las condiciones siguientes son verdades:
  • Se ha probado la configuración de bloqueo del sistema con la opción
    Registrar solo aplicaciones no aprobadas
    .
  • Está seguro de que todas las aplicaciones que sus equipos cliente deben bloquear están detalladas en la lista de aplicaciones no aprobadas.
Para obtener más información, consulte:
Tenga cuidado cuando agrega o elimina una lista de huellas digitales de archivos o una aplicación específica del bloqueo del sistema. Agregar o quitar elementos del bloqueo del sistema puede ser riesgoso. Es posible que tenga que bloquear las aplicaciones importantes en sus equipos cliente.
  1. Para ejecutar el bloqueo del sistema en modo de denegación
  2. En la consola, haga clic en
    Clientes
    .
  3. En
    Clientes
    , seleccione el grupo para el que desea configurar el bloqueo del sistema.
    Si selecciona un subgrupo, el grupo principal debe tener la herencia desactivada.Consulte:
  4. En la ficha
    Políticas
    , seleccione
    Bloqueo del sistema
    .
  5. En el cuadro de diálogo
    Bloqueo del sistema
    , seleccione
    Habilitar bloqueo del sistema
    .
  6. En
    Listas de archivos de aplicaciones
    , seleccione
    Modo de denegación
    . Esta opción es el
    modo de lista negra
    en 14.3 MP1 y versiones anteriores.
  7. En
    Aplicaciones no aprobadas
    , asegúrese de que se han incluido todas las aplicaciones que sus equipos cliente deben bloquear.
    Un gran número de aplicaciones con nombre podrían disminuir el rendimiento del equipo cliente.
  8. Para visualizar un mensaje en el equipo cliente cuando el cliente bloquea una aplicación, active
    Notificar al usuario si se bloquea una aplicación
    .
  9. Haga clic en
    Aceptar
    .