システムロックダウンと
Symantec EDR
拒否リスト (ブラックリスト) ルールとの対話

ネットワークに
Symantec EDR
が含まれる場合、
Symantec EDR
からのシステムロックダウン設定の遮断アプリケーションが表示されることがあります。
Symantec EDR
拒否リスト (ブラックリスト) は、次のようにシステムロックダウン設定と対話します。
  • Symantec Endpoint Protection Manager
    Symantec EDR
    から拒否ルールを受信すると、
    Symantec Endpoint Protection Manager
    はすべてのドメインとグループのシステムロックダウンを拒否モードで有効にします。
  • 拒否ルールは、システムロックダウン設定の
    Symantec Endpoint Protection Manager
    ファイルフィンガープリントリストに記載されます。
    Symantec EDR
    からファイルフィンガープリントリストを変更することはできません。
  • 許可モードでシステムロックダウンを有効にしてクライアントグループを設定すると、その設定が保持され、
    Symantec Endpoint Protection Manager
    Symantec EDR
    の拒否ルールを使用しません。
  • システムロックダウンを無効にし、
    Symantec EDR
    の拒否リストを削除すると、
    Symantec Endpoint Protection Manager
    は自動的にシステムロックダウンを再度有効にして拒否リストを適用します。
  • システムロックダウンを無効にし、
    Symantec EDR
    の拒否リストを削除しなければ、システムロックダウンは再度有効になるまで無効のままになります。
Symantec EDR
は、
Symantec Endpoint Protection
クライアントに許可ルールを直接送信します。
Symantec EDR
は、許可リストのファイルフィンガープリントを
Symantec Endpoint Protection Manager
に送信しません。
詳しい情報