Configurazione del controllo applicazioni

Il controllo applicazioni consente o blocca le applicazioni definite che cercano di accedere alle risorse di sistema su un computer client. È possibile consentire o bloccare l'accesso a chiavi di registro, file e cartelle. È anche possibile definire quali applicazioni possono essere eseguite, quali non possono essere terminate con processi irregolari e quali applicazioni possono richiamare le DLL.
Utilizzare la procedura seguente per configurare il controllo applicazioni in un gruppo di computer client.
Configurazione del controllo applicazioni
Passaggi
Descrizione
Aprire una politica e attivare i set predefiniti di regole del controllo applicazioni
Le politiche di controllo applicazioni contengono dei set predefiniti di regole, che sono disattivati per impostazione predefinita. È possibile attivare qualsiasi set e applicare la politica a un gruppo. I set predefiniti di regole sono impostati sulla modalità di produzione anziché sulla modalità di prova. È tuttavia possibile impostarli sulla modalità di prova e verificare le regole nella rete di prova prima di applicarle alla rete di produzione.
Aggiungere regole di controllo applicazioni aggiuntive (facoltativo)
Se i set predefiniti di regole non soddisfano i requisiti, aggiungere nuovi set di regole e nuove regole. In genere è preferibile che questa attività venga eseguita solo da amministratori avanzati.
Aggiunta di eccezioni per le applicazioni
Il controllo delle applicazioni inserisce codice in alcune applicazioni per esaminarle, il che può rallentare le applicazioni eseguite sul computer. Se necessario, è possibile escludere alcune applicazioni dal controllo applicazioni. Utilizzare una politica delle eccezioni per aggiungere eccezioni di file o cartelle per il controllo delle applicazioni.
Visualizzazione dei registri del controllo delle applicazioni
Se state verificando una nuova politica o state risolvendo un problema, è necessario monitorare gli eventi del controllo delle applicazioni nel registro.
Sia nella modalità di prova che in quella di produzione, gli eventi del controllo delle applicazioni sono nel registro del controllo delle applicazioni in
Symantec Endpoint Protection Manager
. Nel computer client, gli eventi di Controllo applicazioni e di Controllo periferiche vengono visualizzati nel Registro controllo.
è possibile che siano presenti voci di registro duplicate o multiple per una singola azione di controllo applicazioni. Ad esempio, se explorer.exe tenta di copiare un file, imposta i bit di cancellazione e di scrittura della maschera di accesso del file.
Symantec Endpoint Protection
registra l'evento. Se l'azione di copia non riesce perché una regola del controllo applicazioni blocca l'azione, explorer.exe tenta di copiare il file utilizzando solo i bit di cancellazione nella maschera di accesso.
Symantec Endpoint Protection
registra un altro evento per il tentativo di copia.
Concessione o rifiuto dell’autorizzazione di attivare o disattivare il controllo delle applicazioni (facoltativo)
In casi rari, il controllo applicazioni possono interferire con alcune applicazioni sicure che vengono eseguiti nei computer client. È possibile consentire agli utenti di disattivare l'opzione per risolvere i problemi. In modalità mista o client, utilizzare
Consenti agli utenti di attivare e disattivare il controllo delle periferiche delle applicazioni
nella finestra di dialogo
Impostazioni interfaccia utente client
.
È anche possibile utilizzare il blocco del sistema per autorizzare le applicazioni approvate o bloccare quelle non approvate nei computer client.