Blocco del sistema in modalità Elementi consentiti

È possibile configurare il blocco del sistema in modo da consentire solo le applicazioni approvate nei computer client. È consentita l'esecuzione soltanto delle applicazioni nell'elenco approvato. Tutti le altre applicazioni sono bloccate. L'elenco approvato è denominato Elenco degli elementi consentiti (whitelist). Le applicazioni approvate sono soggette ad altre funzioni di protezione di
Symantec Endpoint Protection
.
Per impostazione predefinita, il blocco del sistema viene eseguito in modalità Elementi consentiti quando viene attivato.
È necessario configurare il blocco del sistema per l'esecuzione in modalità Elenco elementi consentiti solo se le seguenti condizioni sono vere:
  • È stata eseguita la prova della configurazione del blocco del sistema con l'opzione
    Registra applicazioni non approvate
    .
  • Si è sicuri che tutte le applicazioni da eseguire nei computer client sono presenti nell'elenco di applicazioni approvate.
Prestare attenzione quando si aggiungono o rimuovono elenchi di impronte digitali dei file o applicazioni specifiche dal blocco del sistema. L'aggiunta o la rimozione di elementi dal blocco del sistema può essere rischiosa. Si potrebbero infatti bloccare applicazioni importanti nei computer client.
Se si esegue il blocco di sistema abilitato in modalità Elementi consentiti,
Symantec Endpoint Protection Manager
non applica alcuna applicazione bloccata da
Symantec EDR
.
  1. Per eseguire il blocco del sistema in modalità Elementi consentiti:
  2. Nella console, fare clic su
    Client
    .
  3. In
    Client
    , selezionare il gruppo per il quale si desidera impostare il blocco del sistema.
    Se si seleziona un sottogruppo, il gruppo di appartenenza deve avere l'attributo eredità disattivato.
  4. Nella scheda
    Politiche
    , fare clic su
    Blocco del sistema
    .
  5. In
    Blocco del sistema
    , selezionare
    Attiva blocco del sistema
    per bloccare tutte le applicazioni non approvate che i client cercano di eseguire.
  6. In
    Elenchi file di applicazione
    , selezionare
    Modalità Elementi consentiti
    (
    Modalità Whitelist
    per la versione 14.3 MP1 e quelle precedenti).
  7. In
    Applicazioni approvate
    , assicurarsi di avere incluso tutte le applicazioni in esecuzione nei computer client.
    È necessario includere tutte le applicazioni eseguite nei computer client nell'elenco di applicazioni approvate. In caso contrario, è possibile impedire ad alcuni computer client di riavviarsi o impedire agli utenti di eseguire applicazioni importanti.
  8. Per visualizzare un messaggio sul computer client quando il client blocca un'applicazione, selezionare
    Notifica l'utente se un'applicazione è bloccata
    .
  9. Fare clic su
    OK
    .