Activation et test des règles d'application par défaut

Le contrôle des applications inclut les règles par défaut qui comportent une ou plusieurs règles. Des règles de commande d'application par défaut sont installées avec
 instance de Symantec Endpoint Protection Manager
. Les ensembles de règles par défaut sont désactivés lors de l'installation. Pour utiliser les règles par défaut d'une politique de contrôle des applications, vous devez les activer et appliquer la politique à un groupe de clients.
Pour une description des règles prédéfinies communes, consultez l'article Hardening Symantec Endpoint Protection (SEP) with an Application and Device Control Policy to increase security (Renforcement de la politique de contrôle des applications et des périphériques de Symantec Endpoint Protection (SEP) pour l'amélioration de la sécurité).
Dans la tâche suivante, vous pouvez activer et tester les règles
Bloquer l'écriture sur lecteur USB
.
  1. Pour activer un ensemble de règles d'application par défaut, dans la console, cliquez sur
    Politiques
    >
    Contrôle des applications et des périphériques
    , puis sous
    Tâches
    , cliquez sur
    Ajouter une politique de contrôle des applications
    .
  2. Dans le volet
    Présentation
    , saisissez un nom et une description pour la politique.
  3. Cliquez sur
    Contrôle des applications
    .
  4. Dans le volet
    Contrôle applications
    , sélectionnez la case
    Activé
    en regard de chaque règle que vous voulez mettre en application.
    Par exemple, à côté de l'ensemble de règles
    Bloquer l'écriture sur des lecteurs USB
    , cochez la case dans la colonne Activé.
  5. Pour passer en revue les règles, sélectionnez la règle, cliquez sur
    Modifier
    , puis cliquez sur
    OK
    .
  6. Changer
    Production
    en
    Test (journal uniquement)
    .
  7. Assignez la politique à un groupe et cliquez sur
    OK
    .
  8. Pour tester l'ensemble de règles
    Bloquer l'écriture sur lecteur USB
    , connectez un lecteur USB à l'ordinateur client.
  9. Ouvrez l'Explorateur Windows et cliquez deux fois sur le lecteur USB.
  10. Cliquez avec le bouton droit de la souris sur la fenêtre et cliquez sur
    Nouveau
    >
    Dossier
    .
    Si le contrôle des applications est en vigueur, un message d'erreur
    Impossible de créer le dossier
    apparaît.