Dodawanie niestandardowych reguł do Kontroli aplikacji

Jeśli domyślne zestawy reguł nie spełniają wymagań, należy dodać nowe zestaw reguł i reguły. Można także zmodyfikować predefiniowane zestawy reguł, które zostały zainstalowane razem z zasadą.
  • Zestaw reguł stanowi kontener, w którym znajduje się jedna lub więcej reguł zezwalających lub blokujących działanie.
  • Reguła w zestawie reguł definiuje jeden lub więcej procesów lub aplikacji. Można również wykluczyć proces z monitorowania.
  • Każda reguła zawiera warunki i działania dotyczące danego procesu lub procesów. Dla każdego z warunków można skonfigurować działania wykonywane po spełnieniu warunku. Reguły należy skonfigurować jako stosowane tylko do określonych aplikacji. Można je również skonfigurować do wykluczania innych aplikacji ze stosowania do nich działania.
Aby dodać własne reguły aplikacji, należy skorzystać z poniższych kroków:
Krok 1: Dodaj niestandardowe zestawy reguł i reguły
Najlepiej jest utworzyć jeden zestaw reguł uwzględniający wszystkie działania zezwalające, blokujące i monitorujące jedno zadanie. W przypadku wielu zadań należy utworzyć wiele zestawów reguł. Chcąc na przykład zablokować próby zapisu na wszystkich dyskach wymiennych oraz uniemożliwić aplikacjom naruszanie integralności określonej aplikacji, należy utworzyć dwa zestawy reguł. Należy dodać i włączyć tyle zestawów reguł i reguł, ile jest do tego potrzebnych.
Na przykład BitTorrent jest protokołem komunikacyjnym wykorzystywanym do udostępniania plików P2P i nie jest bezpieczny. BtiTorrent służy do rozpowszechniania filmów, gier, muzyki i innych plików. Jest też zarazem jednym z prostszych sposobów rozpowszechniania zagrożeń. Oprogramowanie destrukcyjne jest ukryte wewnątrz plików udostępnianych w sieciach typu peer-to-peer. Można również korzystać z kontroli aplikacji, aby blokować dostęp do protokołu BitTorrent. Można również korzystać z uwierzytelniania P2P oraz zapobiegania włamaniom. Blokowanie zdalnego komputera za pomocą konfigurowania uwierzytelniania P2P
Podczas konfigurowania reguł i ich warunków należy zwrócić uwagę na ich kolejność, aby uniknąć nieprzewidzianych konsekwencji. To zadanie powinni zazwyczaj wykonywać tylko zaawansowani administratorzy.
Dodawanie niestandardowych zestawów reguł i reguł
  1. Otwórz zasadę Kontrola aplikacji.
  2. W panelu
    Kontrola aplikacji
    , na liście domyślnych zestawów reguł kliknij pozycję
    Dodaj
    .
    Aby zmodyfikować predefiniowany zestaw reguł, należy go wybrać i kliknąć przycisk
    Edytuj
    . Aby na przykład monitorować aplikacje korzystające z dostępu do protokołu BitTorrent, należy wybrać opcję
    Blokuj uruchamianie programów z dysków wymiennych [AC2]
    .
  3. W oknie dialogowym
    Dodaj zestaw reguł kontroli aplikacji
    wpisz nazwę i opis dla zestawu reguł.
  4. W obszarze Reguły wybierz pozycję
    Reguła 1
    , a na karcie
    Właściwości
    wprowadź opisową nazwę i opis dla reguły.
    Aby dodać dodatkową regułą, należy kliknąć
    Dodaj
    >
    Dodaj regułę
    .
Krok 2: Definiowane aplikacji lub procesów dla reguły
Każda reguła musi mieć co najmniej jedną aplikację lub proces, który monitoruje na komputerze klienckim. Można także wykluczyć określone aplikacje z reguły.
Aby zdefiniować aplikację lub proces dla reguły
  1. Po wybraniu reguły, na karcie
    Właściwości
    obok pozycji
    Zastosuj tę regułę do następujących procesów
    kliknij przycisk
    Dodaj
    .
  2. W oknie dialogowym
    Dodaj definicję procesu
    wpisz nazwę aplikacji lub procesu, np.
    bittorrent.exe
    .
    Aby zastosować regułę do wszystkich aplikacjami oprócz aplikacji z określonego zestawu, należy w tym kroku zdefiniować symbol wieloznaczny (*). Następnie wymień aplikacje, które mają być wyjątkami obok pozycji
    Nie stosuj tej reguły do następujących procesów
    .
  3. Kliknij przycisk
    OK
    .
    Pole wyboru
    Włącz tę regułę
    jest domyślnie włączone. Jeśli zaznaczenie tej opcji zostanie usunięte, reguła nie zostanie zastosowana.
Krok 3: Dodawanie warunków i działań do reguł
Warunki kontrolują zachowanie aplikacji lub procesu, który próbuje się uruchomić na komputerze klienckim. Każdy typ warunku ma określone właściwości, które decydują o tym, czego szuka warunek.
Każdy warunek ma swoje własne konkretne działania, które zostaną podjęte wobec procesu, jeżeli warunek zostanie spełniony. Z wyjątkiem działania Zakończ proces, akcje zawsze dotyczą procesu zdefiniowanego w regule, a nie w warunku.
Uwaga
: Działanie
Zakończ proces
zatrzymuje proces wywołujący lub aplikację, która wysłała żądanie. Proces wywołujący to proces definiowany w regule, a nie w warunku. Pozostałe działania wpływają na proces docelowy określony w warunku.
Warunek
Opis
Próby dostępu do rejestru
Umożliwia lub blokuje dostęp do ustawień rejestru systemu komputera klienckiego.
Próby dostępu do plików i folderów
Umożliwia lub blokuje dostęp do określonych plików lub folderów na komputerze klienckim.
Próby uruchomienia procesu
Daje lub blokuje możliwość uruchomienia procesu na komputerze klienckim.
Próby zakończenia procesu
Daje lub blokuje możliwość zakończenia procesu na komputerze klienckim Administrator może na przykład zablokować możliwość zatrzymania określonej aplikacji.
Uwaga
: Warunek
Próba zakończenia procesu
dotyczy procesu docelowego. W przypadku korzystania z warunku
Próby zakończenia procesu
dla programu Symantec Endpoint Protection lub innego istotnego procesu i użycia działania Zakończ proces w celu zakończenia procesu, który próbuje zatrzymać działanie programu Symantec Endpoint Protection.
Próby załadowania pliku DLL
Daje lub blokuje możliwość załadowania pliku DLL na komputerze klienckim.
  1. W obszarze
    Reguły
    wybierz dodaną regułę, kliknij
    Dodaj
    >
    Dodaj warunek
    i wybierz warunek.
    Na przykład kliknij
    Próby uruchomienia procesu
    , aby dodać warunek gdy komputer kliencki używa protokołu BitTorrent.
  2. W karcie
    Właściwości
    wybrać proces, który powinien lub nie powinien być uruchamiany:
    • Aby określić uruchamiany proces:
      Obok pozycji
      Zastosuj do następującej
      jednostki
      kliknij przycisk
      Dodaj
      .
    • Aby wykluczyć proces z uruchamiania:
      Obok pozycji
      Nie stosuj do następujących procesów
      kliknij przycisk
      Dodaj
      .
  3. W oknie dialogowym
    Dodawanie definicji
    jednostki
    wpisz nazwę procesu, pliku DLL lub klucza rejestru.
    Na przykład, aby dodać BitTorrent, wpisz ścieżkę pliku i plik wykonywalny, np.
    C:\Users\UserName\AppData\Roaming\BitTorrent
    Aby zastosować warunek do wszystkich procesów w określonym folderze, sprawdzoną metodą jest użycie ścieżki
    nazwa_folderu
    \* lub
    nazwa_folderu
    \*\*. Jedna gwiazdka powoduje uwzględnienie wszystkich plików i folderów w nazwanym folderze. Użyj
    nazwa_folderu
    \*\* aby uwzględnić każdy plik i folder w nazwanym folderze oraz wszystkie pliki i foldery w każdym podfolderze.
  4. Kliknij przycisk
    OK
    .
  5. Na karcie
    Działania
    wybierz jedno z następujących działań dla warunku:
    Na przykład, aby zablokować program Textpad, jeżeli spróbuje uruchomić przeglądarkę Firefox, kliknij
    Zablokuj dostęp
    .
  6. Zaznacz
    Włącz rejestrowanie
    oraz
    Powiadom użytkownika
    i dodaj komunikat, który ma się wyświetlić na komputerze klienckim.
    Na przykład wpisz
    Textpad tries to launch Firefox
    .
  7. Kliknij przycisk
    OK
    .
    Zostanie wyświetlony nowy zestaw reguł skonfigurowany dla trybu testowego. Nowe zestawy reguł należy przetestować przed zastosowaniem do komputerów klienckich.