拒否モードでのシステムロックダウンの実行

システムロックダウンを有効にして、リストに含まれる未承認アプリケーションをクライアントコンピュータで遮断できます。未承認リストに含まれるすべてのアプリケーションが遮断されます。未承認リストは拒否リストと呼ばれます。他のアプリケーションはすべて許可されます。許可されたアプリケーションは、
Symantec Endpoint Protection
の他の保護機能の対象になります。
ネットワークで
Symantec EDR
を実行する場合、
Symantec EDR
の設定はシステムロックダウンの許可リストの設定に影響します。
詳細については、次を参照してください。
次の条件に該当した後でのみ、システムロックダウンが未承認アプリケーションを遮断するように設定してください。
  • [許可しないアプリケーションだけをログする]
    オプションを使ってシステムロックダウン設定をテストした。
  • クライアントコンピュータで遮断する必要のあるすべてのアプリケーションが、未承認アプリケーションリストに含まれていることを確認した。
詳細については、次を参照してください。
システムロックダウンからファイルフィンガープリントリストまたは特定のアプリケーションを追加または削除するときは、注意してください。システムロックダウンの項目を追加または削除すると危険な場合があります。クライアントコンピュータ上の重要なアプリケーションが遮断される可能性があります。
  1. システム ロックダウンを拒否モードで実行する方法
  2. コンソールで、
    [クライアント]
    をクリックします。
  3. [クライアント]
    で、システムロックダウンを設定するグループを選択します。
    サブグループを選択する場合は、親グループで継承が無効になっている必要があります。次のサイトを参照してください。
  4. [ポリシー]
    タブで、
    [システムロックダウン]
    を選択します。
  5. [システムロックダウン]
    ダイアログボックスで、
    [システムロックダウンを有効にする]
    を選択します。
  6. [アプリケーションファイルのリスト]
    で、
    [拒否モード]
    を選択します。このオプションは、14.3 MP1 以前の
    [ブラックリストモード]
    です。
  7. [未承認のアプリケーション]
    で、クライアントコンピュータで遮断する必要があるすべてのアプリケーションが含まれていることを確認します。
    多数のアプリケーションを指定すると、クライアントコンピュータのパフォーマンスが低下する可能性があります。
  8. クライアントがアプリケーションを遮断したときに、クライアントコンピュータにメッセージを表示するには、
    [アプリケーションを遮断した場合にユーザーに通知する]
    にチェックマークを付けます。
  9. [OK]
    をクリックします。