Ejecución del bloqueo del sistema en el modo de aceptación
Es posible configurar el bloqueo del sistema para permitir solamente las aplicaciones aprobadas en sus equipos cliente. Solamente las aplicaciones en la lista aprobada pueden ejecutarse. El resto de las aplicaciones están bloqueadas. La lista aprobada se llama lista de aceptación (lista blanca). Las aplicaciones aprobadas están sujetas a las otras funciones de protección de
Symantec Endpoint Protection
.De forma predeterminada, el bloqueo del sistema se ejecuta en el modo de aceptación cuando lo habilita.
Es necesario configurar el bloqueo del sistema para que se ejecute en el modo de aceptación solamente después de que las siguientes condiciones sean verdaderas:
- Se ha probado la configuración de bloqueo del sistema con la opciónRegistrar solo aplicaciones no aprobadas.
- Está seguro de que todas las aplicaciones que sus equipos cliente necesitan ejecutar están detalladas en la lista de aplicaciones aprobadas.
Tenga cuidado cuando agrega o elimina una lista de huellas digitales de archivos o una aplicación específica del bloqueo del sistema. Agregar o quitar elementos del bloqueo del sistema puede ser riesgoso. Es posible que tenga que bloquear las aplicaciones importantes en sus equipos cliente.
Para obtener más información, consulte:
Si se ejecuta el bloqueo del sistema activado en el modo de aceptación,
Symantec Endpoint Protection Manager
no aplicará ninguna aplicación bloqueada de Symantec EDR
.Para obtener más información, consulte:
- Para ejecutar el bloqueo del sistema en el modo de aceptación
- En la consola, haga clic enClientes.
- EnClientes, seleccione el grupo para el que desea configurar el bloqueo del sistema.Si selecciona un subgrupo, el grupo principal debe tener la herencia desactivada.
- En la fichaPolíticas, haga clic enBloqueo del sistema.
- EnBloqueo del sistema, seleccioneHabilitar bloqueo del sistemapara bloquear cualquier aplicación no autorizada que los clientes intenten ejecutar.
- EnListas de archivos de aplicación, seleccioneModo de aceptación(Modo de lista blancaen 14.3 MP1 y versiones anteriores).
- EnAplicaciones aprobadas, asegúrese de que ha incluido todas las aplicaciones que sus equipos cliente ejecuten.Es necesario incluir todas las aplicaciones que sus equipos cliente ejecuten en la lista de aplicaciones aprobadas. Si no lo hace, podría hacer que algunos equipos cliente no puedan reiniciarse o evitar que los usuarios ejecuten las aplicaciones importantes.
- Para visualizar un mensaje en el equipo cliente cuando el cliente bloquea una aplicación, activeNotificar al usuario si se bloquea una aplicación.
- Haga clic enAceptar.