Uruchamianie blokady systemu w trybie zezwalania

Blokadę systemu można skonfigurować tak, aby zezwalać tylko na zatwierdzone aplikacje na komputerach klienckich. Dozwolone jest uruchamianie jedynie aplikacji z listy zatwierdzonych. Wszystkie inne aplikacje są blokowane. Lista zatwierdzonych jest zwana listą dozwolonych. Zatwierdzone aplikacje podlegają innym funkcjom ochrony programu
Symantec Endpoint Protection
.
Domyślnie blokada systemu po włączeniu działa w trybie listy dozwolonych.
Blokadę systemu należy skonfigurować do uruchamiania w trybie zezwalania dopiero po spełnieniu następujących warunków:
  • Konfiguracja blokady systemu została przetestowana przy użyciu opcji
    Rejestruj niezatwierdzone aplikacje
    .
  • Lista zatwierdzonych aplikacji na pewno zawiera wszystkie aplikacje, które muszą być uruchamiane na komputerach klienckich.
Podczas dodawania lub usuwania listy niepowtarzalnych identyfikatorów plików albo określonej aplikacji z blokady systemu należy zachować ostrożność. Dodawanie lub usuwanie elementów z blokady systemu może być ryzykowne. Można zablokować ważne aplikacje na komputerach klienckich.
Jeśli uruchomisz blokadę systemu włączoną w trybie zezwalania, program
program Symantec Endpoint Protection Manager
nie zastosuje żadnych zablokowanych aplikacji z programu
Symantec EDR
.
  1. Aby uruchomić blokadę systemu w trybie zezwalania:
  2. W konsoli kliknij pozycję
    Klienci
    .
  3. W obszarze
    Klienci
    wybierz grupę, dla której chcesz skonfigurować blokadę systemu.
    W razie wybrania podgrupy grupa nadrzędna musi mieć wyłączone dziedziczenie.
  4. Na karcie
    Zasady
    kliknij pozycję
    Blokada systemu
    .
  5. W obszarze
    Blokada systemu
    wybierz pozycję
    Włącz blokadę systemu
    , aby zablokować wszystkie niezatwierdzone aplikacje, które użytkownicy próbują uruchamiać na komputerach klienckich.
  6. W obszarze
    Listy plików aplikacji
    wybierz
    Tryb zezwalania
    (
    Tryb listy dozwolonych
    w wersji 14.3 MP1 i wcześniejszych).
  7. W obszarze
    Zatwierdzone aplikacje
    upewnij się, że lista zawiera wszystkie aplikacje, które muszą być uruchamiane na komputerach klienckich.
    Lista zatwierdzonych aplikacji musi zawierać wszystkie aplikacje, które muszą być uruchamiane na komputerach klienckich. W przeciwnym razie nie będzie możliwe ponowne uruchomienie niektórych komputerów klienckich lub użytkownicy nie będą mogli uruchomić ważnych aplikacji.
  8. Aby wyświetlać na komputerze klienckim komunikat o zablokowaniu aplikacji przez klienta, zaznacz opcję
    Powiadamiaj użytkownika, jeśli aplikacja jest blokowana
    .
  9. Kliknij przycisk
    OK
    .