Ustawianie i testowanie konfiguracji blokady systemu przed jej włączeniem

Zazwyczaj blokada systemu powinna działać w trybie testowym przez tydzień albo czas wystarczający do uruchomienia na klientach zazwyczaj uruchamianych aplikacji. Jeśli ustawienia blokady systemu nie sprawiają problemów użytkownikom, można włączyć blokadę systemu.
W trybie testowym blokada systemu jest wyłączona. Blokada systemu nie blokuje żadnych aplikacji. Niezatwierdzone aplikacje są rejestrowane, a nie blokowane, aby umożliwić sprawdzenie listy przed włączeniem blokady systemu. Wpisy rejestrowane są w dzienniku kontroli. Niezatwierdzone aplikacje można również sprawdzić w oknie dialogowym
Blokada systemu
.
Można również utworzyć reguły zapory w celu zezwolenia na niezatwierdzone aplikacje na kliencie.
Aby skonfigurować i przetestować konfigurację blokady systemu przed włączeniem blokady systemu:
  1. W konsoli kliknij pozycję
    Klienty
    , a następnie w obszarze
    Klienty
    znajdź grupę, dla której chcesz skonfigurować blokadę systemu.
  2. Na karcie
    Zasady
    kliknij pozycję
    Blokada systemu
    .
  3. Kliknij pozycję
    Rejestruj niezatwierdzone aplikacje
    , aby uruchomić blokadę systemu w trybie testowym.
    Opcja ta powoduje rejestrowanie niezatwierdzonych aplikacji uruchamianych obecnie na klientach.
  4. Wybierz opcję
    Tryb zezwalania
    lub
    Tryb odmowy
    .
    Opcje te zmieniły się z
    trybu listy dozwolonych
    lub
    trybu listy niedozwolonych
    w wersji 14.3 RU1.
  5. W obszarze
    Listy plików aplikacji
    , w obszarze
    Lista niepowtarzalnych identyfikatorów plików
    dodaj lub usuń listy niepowtarzalnych identyfikatorów plików.
    Aby dodać listę, musi być ona dostępna w programie
    program Symantec Endpoint Protection Manager
    .
  6. Aby dodać listę nazw aplikacji, w obszarze
    Listy plików aplikacji
    , w obszarze
    Nazwa pliku
    kliknij przycisk
    Importuj
    .
    Określ listę nazw aplikacji, którą chcesz zaimportować i kliknij pozycję
    Importuj
    . Aplikacje z listy są wyświetlane jako oddzielne wpisy w konfiguracji blokady systemu.
    Lista nazw aplikacji musi być plikiem tekstowym określającym nazwę pliku, tryb testowy i tryb dopasowywania.
  7. Aby dodać jedną aplikację, w obszarze
    Listy plików aplikacji
    , w obszarze
    Nazwa pliku
    kliknij przycisk
    Dodaj
    .
  8. W oknie dialogowym
    Dodawanie definicji pliku
    podaj pełną nazwę ścieżki pliku (.exe lub .dll).
    Nazwy można określić przy użyciu składni normalnego ciągu lub składni wyrażenia regularnego. Nazwy mogą zawierać symbole wieloznaczne (* zamiast dowolnych znaków, ? zamiast jednego znaku). Nazwa może również zawierać zmienne środowiskowe, takie jak zmienna %ProgramFiles%, wskazująca lokalizację katalogu Program Files lub zmienna %windir%, wskazująca katalog instalacji systemu Windows.
  9. Należy albo pozostawić zaznaczoną (ustawienie domyślne) opcję
    Użyj dopasowywania przy użyciu symboli wieloznacznych (obsługiwane są symbole * oraz ?)
    , albo kliknąć opcję
    Użyj dopasowywania przy użyciu wyrażeń regularnych
    , jeśli w nazwie pliku użyto wyrażeń regularnych.
  10. Aby zezwalać na plik tylko w razie uruchomienia go na określonym typie dysku, kliknij opcję
    Dopasuj tylko pliki z następujących typów dysków
    .
    Usuń zaznaczenie typów dysków, których nie chcesz uwzględnić. Domyślnie zaznaczone są wszystkie typy dysków.
  11. Aby dopasowywać według typów identyfikatorów urządzeń, należy zaznaczyć opcję
    Dopasuj tylko pliki z następującego typu identyfikatora urządzenia
    , a następnie kliknąć pozycję
    Wybierz
    .
  12. Kliknij urządzenie, które chcesz dodać do listy, a następnie kliknij przycisk
    OK
    .
  13. Kliknij przycisk
    OK
    , aby rozpocząć testowanie.
Po pewnym czasie można sprawdzić listę niezatwierdzonych aplikacji. W oknie dialogowym
Blokada systemu dla
nazwa grupy
można sprawdzić, jak długo trwa już test.
Aby wyświetlić niezatwierdzone aplikacje zarejestrowane, ale niezablokowane podczas testu:
  1. W oknie dialogowym
    Blokada systemu
    nazwa grupy
    kliknij pozycję
    Wyświetl niezatwierdzone aplikacje
    .
  2. Sprawdź aplikacje w oknie dialogowym
    Niezatwierdzone aplikacje
    .
    Wyświetlone na niej informacje obejmują czas uruchomienia aplikacji, nazwę hosta komputera, nazwę użytkownika klienta i nazwę pliku wykonywalnego.
  3. Wybierz sposób obsługi niezatwierdzonych aplikacji.
    W trybie zezwalania można dodać nazwy aplikacji, które mają być dozwolone, do listy zatwierdzonych aplikacji. W trybie odmowy można usunąć nazwy aplikacji, które mają być dozwolone.
  4. W oknie dialogowym
    Niezatwierdzone aplikacje
    kliknij pozycję
    Resetuj test
    , jeśli listy niepowtarzalnych identyfikatorów plików lub poszczególne aplikacje zostały zmienione i należy znowu uruchomić test. W przeciwnym razie kliknij pozycję
    Zamknij
    .
  5. Po zakończeniu testowania można włączyć blokadę systemu.