Ejecución del bloqueo del sistema en el modo de aceptación

Es posible configurar el bloqueo del sistema para permitir solamente las aplicaciones aprobadas en sus equipos cliente. Solamente las aplicaciones en la lista aprobada pueden ejecutarse. El resto de las aplicaciones están bloqueadas. La lista aprobada se llama lista de aceptación (lista blanca). Las aplicaciones aprobadas están sujetas a las otras funciones de protección de
Symantec Endpoint Protection
.
De forma predeterminada, el bloqueo del sistema se ejecuta en el modo de aceptación cuando lo habilita.
Es necesario configurar el bloqueo del sistema para que se ejecute en el modo de aceptación solamente después de que las siguientes condiciones sean verdaderas:
  • Se ha probado la configuración de bloqueo del sistema con la opción
    Registrar solo aplicaciones no aprobadas
    .
  • Está seguro de que todas las aplicaciones que sus equipos cliente necesitan ejecutar están detalladas en la lista de aplicaciones aprobadas.
Tenga cuidado cuando agrega o elimina una lista de huellas digitales de archivos o una aplicación específica del bloqueo del sistema. Agregar o quitar elementos del bloqueo del sistema puede ser riesgoso. Es posible que tenga que bloquear las aplicaciones importantes en sus equipos cliente.
Para obtener más información, consulte:
Si se ejecuta el bloqueo del sistema activado en el modo de aceptación,
Symantec Endpoint Protection Manager
no aplicará ninguna aplicación bloqueada de
Symantec EDR
.
Para obtener más información, consulte:
  1. Para ejecutar el bloqueo del sistema en el modo de aceptación
  2. En la consola, haga clic en
    Clientes
    .
  3. En
    Clientes
    , seleccione el grupo para el que desea configurar el bloqueo del sistema.
    Si selecciona un subgrupo, el grupo principal debe tener la herencia desactivada.
  4. En la ficha
    Políticas
    , haga clic en
    Bloqueo del sistema
    .
  5. En
    Bloqueo del sistema
    , seleccione
    Habilitar bloqueo del sistema
    para bloquear cualquier aplicación no autorizada que los clientes intenten ejecutar.
  6. En
    Listas de archivos de aplicación
    , seleccione
    Modo de aceptación
    (
    Modo de lista blanca
    en 14.3 MP1 y versiones anteriores).
  7. En
    Aplicaciones aprobadas
    , asegúrese de que ha incluido todas las aplicaciones que sus equipos cliente ejecuten.
    Es necesario incluir todas las aplicaciones que sus equipos cliente ejecuten en la lista de aplicaciones aprobadas. Si no lo hace, podría hacer que algunos equipos cliente no puedan reiniciarse o evitar que los usuarios ejecuten las aplicaciones importantes.
  8. Para visualizar un mensaje en el equipo cliente cuando el cliente bloquea una aplicación, active
    Notificar al usuario si se bloquea una aplicación
    .
  9. Haga clic en
    Aceptar
    .