Exécution du verrouillage du système en mode liste d'exclusion
Vous pouvez permettre au verrouillage du système de bloquer une liste d'applications désapprouvées sur vos ordinateurs client. Toutes les applications mentionnées dans la liste d'applications désapprouvées sont bloquées. La liste d'applications désapprouvées est appelée liste d'interdiction. Toutes les autres applications sont autorisées. Les applications autorisées sont soumises aux autres fonctions de protection de
Symantec Endpoint Protection
.Si vous exécutez
Symantec EDR
sur votre réseau, la configuration de Symantec EDR
affecte la configuration de liste d'exclusion de verrouillage du système.Pour plus d'informations, consultez l'article :
Vous devez configurer le verrouillage du système pour bloquer les applications désapprouvées seulement après avoir vérifié les conditions suivantes :
- Vous avez testé la configuration de verrouillage du système avec l'optionConsigner les applications désapprouvées.
- Vous êtes sûr que toutes les applications que vos ordinateurs client devraient bloquer sont répertoriées dans la liste des applications désapprouvées.
Pour plus d'informations, consultez l'article :
Les listes d'empreintes de fichier et les applications doivent être ajoutées au verrouillage du système ou supprimées de ce dernier avec précaution. L'ajout ou la suppression d'éléments au verrouillage du système peut être risqué. Vous pouvez bloquer des applications importantes sur vos ordinateurs client.
- Pour exécuter le verrouillage du système en mode d'exclusion
- Dans la console, cliquez surClients.
- SousClients, sélectionnez le groupe pour lequel vous voulez configurer le verrouillage du système.Si vous sélectionnez un sous-groupe, l'héritage du groupe parent doit être désactivé.Voir :
- Dans l'ongletPolitiques, cliquez surVerrouillage du système.
- Sous la boîte de dialogueVerrouillage du système, sélectionnezActiver le verrouillage du système.
- SousApplication File Lists (Listes des fichiers d'application), sélectionnezDeny Mode (Mode exclusion). Cette option est leBlacklist Mode (Mode liste d'exclusion)dans 14.3 MP1 et les versions antérieures.
- SousApplications désapprouvées, assurez-vous que vous avez inclus toutes les applications que vos ordinateurs clients doivent bloquer.Un grand nombre d’applications nommées peut réduire les performances de votre ordinateur client.
- Pour afficher un message sur l'ordinateur client quand le client bloque une application, sélectionnez l'optionNotifier l'utilisateur si une application est bloquée.
- Cliquez surOK.