Exécution du verrouillage du système en mode liste verte
Vous pouvez configurer le verrouillage du système afin d'autoriser uniquement les applications approuvées sur vos ordinateurs client. Seules les applications figurant dans la liste approuvée sont autorisées à s'exécuter. Toutes les autres applications sont bloquées. La liste approuvée est appelée liste verte (liste blanche) Les applications approuvées sont soumises aux autres fonctions de protection de
Symantec Endpoint Protection
.Par défaut, le verrouillage du système s'exécute en mode liste verte lorsque vous l'activez.
Configurez le verrouillage du système pour qu'il s'exécute en mode liste verte uniquement si les conditions suivantes sont attestées :
- Vous avez testé la configuration de verrouillage du système avec l'optionConsigner les applications désapprouvées.
- Vous êtes sûr que toutes les applications que vos ordinateurs clients doivent exécuter sont répertoriées dans la liste des applications approuvées.
Les listes d'empreintes de fichier et les applications doivent être ajoutées au verrouillage du système ou supprimées de ce dernier avec précaution. L'ajout ou la suppression d'éléments au verrouillage du système peut être risqué. Vous pouvez bloquer des applications importantes sur vos ordinateurs client.
Pour plus d'informations, consultez l'article :
Si vous exécutez le verrouillage du système activé en mode liste verte,
instance de Symantec Endpoint Protection Manager
n’applique aucune application bloquée à partir de Symantec EDR
.Pour plus d'informations, consultez l'article :
- Pour exécuter le verrouillage du système en mode d'autorisation
- Dans la console, cliquez surClients.
- SousClients, sélectionnez le groupe pour lequel vous voulez configurer le verrouillage du système.Si vous sélectionnez un sous-groupe, l'héritage du groupe parent doit être désactivé.
- Dans l'ongletPolitiques, cliquez surVerrouillage du système.
- SousVerrouillage du système, sélectionnezActiver le verrouillage du systèmepour bloquer toutes les applications non approuvées que les clients essayent d'exécuter.
- SousApplication File Lists (Listes des fichiers d’application, sélectionnezAllow Mode (Mode liste verte), c'est-à-direWhitelist Mode (Mode liste blanche)dans 14.3 MP1 et les versions antérieures.
- SousApplications approuvées, vérifiez que vous avez inclus toutes les applications exécutées par vos ordinateurs clients.Vous devez inclure toutes les applications que vos ordinateurs clients exécutent dans la liste des applications approuvées. Si vous ne le faites pas, vous risquez d'empêcher des ordinateurs clients de redémarrer ou des utilisateurs d'exécuter des applications importantes.
- Pour afficher un message sur l'ordinateur client quand le client bloque une application, sélectionnez l'optionNotifier l'utilisateur si une application est bloquée.
- Cliquez surOK.
Autres informations