Automatyczna aktualizacja list niepowtarzalnych identyfikatorów pliku w celu zezwolenia lub zablokowania blokady systemu

Program
program Symantec Endpoint Protection Manager
może automatycznie aktualizować istniejące listy niepowtarzalnych identyfikatorów plików i listy nazw aplikacji, które zostały zaimportowane, scalone lub dołączone.
Listy niepowtarzalnych identyfikatorów plików utworzone za pomocą polecenia
Utwórz listę niepowtarzalnych identyfikatorów plików
są automatycznie aktualizowane podczas ponownego uruchomienia polecenia na tym samym komputerze.
Można również ręcznie zaktualizować istniejące niepowtarzalne identyfikatory plików.
Aktualizowanie listy dozwolonych i listy niedozwolonych w celu zablokowania systemu
Krok
Opis
Krok 1: Utworzenie zaktualizowanych list niepowtarzalnych identyfikatorów plików lub list nazw aplikacji i skompresowanie plików
Do tworzenia zaktualizowanych list niepowtarzalnych identyfikatorów plików można użyć narzędzia checksum.exe lub narzędzia innej firmy. W celu zaktualizowania list nazw aplikacji można użyć dowolnego edytora tekstów. Listy muszą mieć takie nazwy, jakie już istnieją w programie
program Symantec Endpoint Protection Manager
.
Lista niepowtarzalnych identyfikatorów utworzona za pomocą polecenia
Utwórz listę niepowtarzalnych identyfikatorów plików
nie może być aktualizowana bezpośrednio. Listę utworzoną poleceniem można scalić z inną listą albo dołączyć do niej inną zaimportowaną listę.
Funkcja automatycznej aktualizacji wymaga pliku skompresowanego (zip) z listami niepowtarzalnych identyfikatorów plików i nazw aplikacji. Do utworzenia plików zip można użyć funkcji kompresowania plików systemu Windows lub dowolnego narzędzia kompresującego.
Krok 2: Utworzenie pliku index.ini
Plik index.ini określa listy niepowtarzalnych identyfikatorów plików i listy nazw aplikacji, które ma zaktualizować program
program Symantec Endpoint Protection Manager
.
Można za pomocą dowolnego edytora tekstów utworzyć plik index.ini i skopiować plik do określonego adresu URL.
Krok 3: Udostępnienie pliku skompresowanego i pliku index.ini programowi
program Symantec Endpoint Protection Manager
W celu pobrania pliku index.ini oraz pliku zip z określonego adresu URL program
program Symantec Endpoint Protection Manager
używa protokołu UNC, FTP lub HTTP/HTTPS. Program
program Symantec Endpoint Protection Manager
użyje instrukcji z pliku index.ini do zaktualizowania wskazanych plików. Gdy automatyczne aktualizacje są włączone, program
program Symantec Endpoint Protection Manager
sprawdza co pewien (ustawiony w harmonogramie) czas adres URL w poszukiwaniu zaktualizowanych plików.
W przypadku UNC obsługiwane są tylko zasoby JCFIS. Zasoby DFS nie są obsługiwane.
Jeśli nie można użyć ścieżki UNC, FTP ani HTTP/HTTPS, można skopiować plik index.ini i pliki zaktualizowanych list niepowtarzalnych identyfikatorów plików oraz nazw aplikacji bezpośrednio do następującego folderu: C:\Program Files (x86)\Symantec\
program Symantec Endpoint Protection Manager
\data\inbox\​WhitelistBlacklist\content. Pliki powinny być rozpakowane. Program
program Symantec Endpoint Protection Manager
sprawdza ten folder, jeśli nie może zaktualizować plików przy użyciu ścieżek UNC, FTP ani HTTP/HTTPS.
Krok 4: Włączenie funkcji automatycznych aktualizacji listy dozwolonych i niedozwolonych w konsoli zarządzania
Funkcję automatycznej aktualizacji istniejących list dozwolonych lub list niedozwolonych należy włączyć w konsoli programu
program Symantec Endpoint Protection Manager
.
Okno dialogowe
Aktualizacja niepowtarzalnego identyfikatora pliku
w programie
program Symantec Endpoint Protection Manager
umożliwia włączenie funkcji aktualizacji i określenie harmonogramu oraz informacji o adresie URL.
Krok 5: Sprawdzenie stanu automatycznych aktualizacji listy dozwolonych lub listy niedozwolonych
Można sprawdzić, czy program
program Symantec Endpoint Protection Manager
wykonuje aktualizacje, sprawdzając stan w konsoli.
W konsoli wykonaj jedno z następujących działań:
  • Na karcie
    Administrator
    wybierz lokację. Wyświetlony zostanie komunikat podobny do następującego:
    Aktualizacja listy dozwolonych i listy niedozwolonych dla wersji 20200528 R016
    opis
    powiodła się
    .
  • Na karcie
    Monitory
    wyświetl pozycję
    Dziennik systemu: Operacje serwera
    . Zazwyczaj wyświetlany jest typ zdarzenia taki jak
    Aktualizacja niepowtarzalnego identyfikatora pliku
    .
  • Na karcie
    Zasady
    w obszarze
    Składniki zasad
    sprawdź opis listy niepowtarzalnych identyfikatorów plików. Jest to zazwyczaj opis taki jak
    Wersja: 20200528 R016
    opis
    .