Exécution du verrouillage du système en mode liste d'exclusion

Vous pouvez permettre au verrouillage du système de bloquer une liste d'applications désapprouvées sur vos ordinateurs client. Toutes les applications mentionnées dans la liste d'applications désapprouvées sont bloquées. La liste d'applications désapprouvées est appelée liste d'interdiction. Toutes les autres applications sont autorisées. Les applications autorisées sont soumises aux autres fonctions de protection de
Symantec Endpoint Protection
.
Si vous exécutez
Symantec EDR
sur votre réseau, la configuration de
Symantec EDR
affecte la configuration de liste d'exclusion de verrouillage du système.
Pour plus d'informations, consultez l'article :
Vous devez configurer le verrouillage du système pour bloquer les applications désapprouvées seulement après avoir vérifié les conditions suivantes :
  • Vous avez testé la configuration de verrouillage du système avec l'option
    Consigner les applications désapprouvées
    .
  • Vous êtes sûr que toutes les applications que vos ordinateurs client devraient bloquer sont répertoriées dans la liste des applications désapprouvées.
Pour plus d'informations, consultez l'article :
Les listes d'empreintes de fichier et les applications doivent être ajoutées au verrouillage du système ou supprimées de ce dernier avec précaution. L'ajout ou la suppression d'éléments au verrouillage du système peut être risqué. Vous pouvez bloquer des applications importantes sur vos ordinateurs client.
  1. Pour exécuter le verrouillage du système en mode d'exclusion
  2. Dans la console, cliquez sur
    Clients
    .
  3. Sous
    Clients
    , sélectionnez le groupe pour lequel vous voulez configurer le verrouillage du système.
    Si vous sélectionnez un sous-groupe, l'héritage du groupe parent doit être désactivé.Voir :
  4. Dans l'onglet
    Politiques
    , cliquez sur
    Verrouillage du système
    .
  5. Sous la boîte de dialogue
    Verrouillage du système
    , sélectionnez
    Activer le verrouillage du système
    .
  6. Sous
    Application File Lists (Listes des fichiers d'application)
    , sélectionnez
    Deny Mode (Mode exclusion)
    . Cette option est le
    Blacklist Mode (Mode liste d'exclusion)
    dans 14.3 MP1 et les versions antérieures.
  7. Sous
    Applications désapprouvées
    , assurez-vous que vous avez inclus toutes les applications que vos ordinateurs clients doivent bloquer.
    Un grand nombre d’applications nommées peut réduire les performances de votre ordinateur client.
  8. Pour afficher un message sur l'ordinateur client quand le client bloque une application, sélectionnez l'option
    Notifier l'utilisateur si une application est bloquée
    .
  9. Cliquez sur
    OK
    .