Exécution du verrouillage du système en mode liste verte

Vous pouvez configurer le verrouillage du système afin d'autoriser uniquement les applications approuvées sur vos ordinateurs client. Seules les applications figurant dans la liste approuvée sont autorisées à s'exécuter. Toutes les autres applications sont bloquées. La liste approuvée est appelée liste verte (liste blanche) Les applications approuvées sont soumises aux autres fonctions de protection de
Symantec Endpoint Protection
.
Par défaut, le verrouillage du système s'exécute en mode liste verte lorsque vous l'activez.
Configurez le verrouillage du système pour qu'il s'exécute en mode liste verte uniquement si les conditions suivantes sont attestées :
  • Vous avez testé la configuration de verrouillage du système avec l'option
    Consigner les applications désapprouvées
    .
  • Vous êtes sûr que toutes les applications que vos ordinateurs clients doivent exécuter sont répertoriées dans la liste des applications approuvées.
Les listes d'empreintes de fichier et les applications doivent être ajoutées au verrouillage du système ou supprimées de ce dernier avec précaution. L'ajout ou la suppression d'éléments au verrouillage du système peut être risqué. Vous pouvez bloquer des applications importantes sur vos ordinateurs client.
Pour plus d'informations, consultez l'article :
Si vous exécutez le verrouillage du système activé en mode liste verte,
 instance de Symantec Endpoint Protection Manager
n’applique aucune application bloquée à partir de
Symantec EDR
.
Pour plus d'informations, consultez l'article :
  1. Pour exécuter le verrouillage du système en mode d'autorisation
  2. Dans la console, cliquez sur
    Clients
    .
  3. Sous
    Clients
    , sélectionnez le groupe pour lequel vous voulez configurer le verrouillage du système.
    Si vous sélectionnez un sous-groupe, l'héritage du groupe parent doit être désactivé.
  4. Dans l'onglet
    Politiques
    , cliquez sur
    Verrouillage du système
    .
  5. Sous
    Verrouillage du système
    , sélectionnez
    Activer le verrouillage du système
    pour bloquer toutes les applications non approuvées que les clients essayent d'exécuter.
  6. Sous
    Application File Lists (Listes des fichiers d’application
    , sélectionnez
    Allow Mode (Mode liste verte)
    , c'est-à-dire
    Whitelist Mode (Mode liste blanche)
    dans 14.3 MP1 et les versions antérieures.
  7. Sous
    Applications approuvées
    , vérifiez que vous avez inclus toutes les applications exécutées par vos ordinateurs clients.
    Vous devez inclure toutes les applications que vos ordinateurs clients exécutent dans la liste des applications approuvées. Si vous ne le faites pas, vous risquez d'empêcher des ordinateurs clients de redémarrer ou des utilisateurs d'exécuter des applications importantes.
  8. Pour afficher un message sur l'ordinateur client quand le client bloque une application, sélectionnez l'option
    Notifier l'utilisateur si une application est bloquée
    .
  9. Cliquez sur
    OK
    .