Uruchamianie blokady systemu w trybie odmowy

Blokadę systemu można włączyć, aby blokować listę niezatwierdzonych aplikacji na komputerach klienckich. Wszystkie aplikacje z listy niezatwierdzonych są blokowane. Lista niezatwierdzonych jest zwana listą odrzuconych (listą niedozwolonych). Wszystkie inne aplikacje są dozwolone. Dozwolone aplikacje podlegają innym funkcjom ochrony programu
Symantec Endpoint Protection
.
Jeżeli program
Symantec EDR
zostanie uruchomiony w sieci użytkownika, ustawienia programu
Symantec EDR
będą miały wpływ na ustawienia listy dozwolonych blokady systemu.
Blokadę systemu należy skonfigurować do blokowania niezatwierdzonych aplikacji dopiero po spełnieniu następujących warunków:
  • Konfiguracja blokady systemu została przetestowana przy użyciu opcji
    Rejestruj niezatwierdzone aplikacje
    .
  • Wiadomo, że wszystkie aplikacje, które komputery klienckie mają blokować, są na pewno na liście niezatwierdzonych aplikacji.
Podczas dodawania lub usuwania listy niepowtarzalnych identyfikatorów plików albo określonej aplikacji z blokady systemu należy zachować ostrożność. Dodawanie lub usuwanie elementów z blokady systemu może być ryzykowne. Można zablokować ważne aplikacje na komputerach klienckich.
  1. Uruchamianie blokady systemu w trybie listy niedozwolonych
  2. W konsoli kliknij pozycję
    Klienci
    .
  3. W obszarze
    Klienci
    wybierz grupę, dla której chcesz skonfigurować blokadę systemu.
    W razie wybrania podgrupy grupa nadrzędna musi mieć wyłączone dziedziczenie.
  4. Na karcie
    Zasady
    kliknij pozycję
    Blokada systemu
    .
  5. W oknie dialogowym
    Blokada systemu
    zaznacz pozycję
    Włącz blokadę systemu
    .
  6. W obszarze
    Listy plików aplikacji
    wybierz pozycję
    Tryb odmowy
    . Ta opcja to
    Tryb listy niedozwolonych
    w wersji 14.3 MP1 i wcześniejszych.
  7. W obszarze
    Niezatwierdzone aplikacje
    upewnij się, że lista zawiera wszystkie aplikacje, które muszą być blokowane na komputerach klienckich.
    Duża liczba nazwanych aplikacji może obniżyć wydajność komputera klienckiego.
  8. Aby wyświetlać na komputerze klienckim komunikat o zablokowaniu aplikacji przez klienta, zaznacz opcję
    Powiadamiaj użytkownika, jeśli aplikacja jest blokowana
    .
  9. Kliknij przycisk
    OK
    .