Kontrola aplikacji, blokada systemu i kontrola urządzeń — informacje

Aby monitorować i kontrolować zachowanie aplikacji na komputerach klienckich należy korzystać z kontroli aplikacji oraz blokady systemu. Kontrola aplikacji umożliwia zezwalanie lub blokowanie określonych aplikacji, próbujących uzyskać dostęp do zasobów systemowych na komputerze klienckim. Blokada systemu zezwala tylko na zatwierdzone aplikacje na komputerach klienckich. Aby zarządzać urządzeniami sprzętowymi, które mają dostęp do komputerów klienckich, należy skorzystać z kontroli urządzeń.
Kontrola aplikacji i blokada systemu to zaawansowane funkcje zabezpieczeń, które powinni konfigurować tylko doświadczeni administratorzy.
Kontrolę aplikacji, blokadę systemu oraz kontrolę urządzeń można wykorzystać do następujących zadań.
Kontrola aplikacji
  • Uniemożliwić destrukcyjnemu oprogramowaniu przejmowanie aplikacji.
  • Ograniczyć dozwolone aplikacje.
  • Uniemożliwić użytkownikom zmianę plików konfiguracyjnych.
  • Chronić określone klucze rejestru.
  • Chronić określone foldery, takie jak \WINDOWS\system.
Za pomocą Zasady kontroli aplikacji i urządzeń można skonfigurować kontrolę aplikacji i kontrolę urządzeń.
Blokada systemu
  • Kontrolować aplikacje na komputerach klienckich.
  • Blokować niemal wszystkie konie trojańskie, programy typu spyware lub szkodliwe oprogramowanie, usiłujące samodzielnie się uruchomić lub załadować do istniejącej aplikacji.
Blokada systemu gwarantuje, że system pozostanie w znanym i zaufanym stanie.
Blokadę systemu należy wdrożyć bardzo uważnie, gdyż może spowodować poważne problemy w sieci. Firma Symantec zaleca wdrażanie blokady systemu w określonych fazach.
Blokadę systemu można skonfigurować w karcie
Zasady
na stronie
Klienci
.
Kontrola urządzeń
  • Blokować lub zezwalać na różne typy urządzeń podłączanych do komputerów klienckich, takich jak dyski USB, urządzenia podczerwieni i urządzenia FireWire.
  • Blokować porty szeregowe i porty równoległe lub zezwalać na nie.
Zarówno kontrola aplikacji, jak i kontrola urządzeń są obsługiwane na 32-bitowych i 64-bitowych komputerach klienckich z systemem Windows.
Począwszy od wersji 14, komputery z systemem Mac obsługują kontrolę urządzeń.