Konfigurowanie kontroli aplikacji

Kontrola aplikacji umożliwia zezwalanie lub blokowanie określonych aplikacji, próbujących uzyskać dostęp do zasobów systemowych na komputerze klienckim. Można blokować dostęp lub zezwalać na dostęp do określonych kluczy rejestru, plików i folderów. Można zdefiniować aplikacje, których uruchamianie jest dozwolone i aplikacje, których zakończenia nie mogą wymuszać niedozwolone procesy, oraz które aplikację mogą wywoływać funkcję DLL.
Aby skonfigurować kontrolę aplikacji na grupie komputerów klienckich, należy skorzystać z następujących kroków:
Konfigurowanie kontroli aplikacji
Kroki
Opis
Otwórz zasadę i włącz domyślne zbiory reguł kontroli aplikacji
Zasady kontroli aplikacji zawierają predefiniowane zestawy reguł, które są domyślnie wyłączone. Można włączyć dowolne potrzebne zestawy i zastosować zasadę do grupy. Predefiniowane zestawy reguł są skonfigurowane w trybie produkcyjnym, a nie testowym. Należy jednak zmienić ustawienie na tryb testowy i przetestować reguły w sieci testowej przed ich zastosowaniem do sieci produkcyjnej.
Dodaj dodatkowe reguły kontroli aplikacji (opcjonalnie)
Jeśli domyślne zestawy reguł nie spełniają wymagań, należy dodać nowe zestaw reguł i reguły. To zadanie powinni zazwyczaj wykonywać tylko zaawansowani administratorzy.
Dodawania wyjątków dla aplikacji
Kontrola aplikacji wstawia kod w niektórych aplikacjach, aby je zbadać, co może spowalniać aplikacje uruchomione na komputerze. W razie konieczności możliwe jest wykluczenie niektórych aplikacji z kontroli aplikacji. Za pomocą zasady Wyjątki można dodać wyjątki plików lub folderów do kontroli aplikacji.
Wyświetlanie dzienników kontroli aplikacji
Jeżeli testujesz nową zasadę lub rozwiązujesz dany problem, musisz monitorować zdarzenia kontroli aplikacji w dzienniku.
Zarówno w trybie testowym, jak i produkcyjnym, zdarzenia kontroli aplikacji można znaleźć w dzienniku Kontroli aplikacji w programie
program Symantec Endpoint Protection Manager
. Na komputerze klienckim zdarzenia kontroli aplikacji i kontroli urządzeń są rejestrowane w dzienniku kontroli.
Jedno działanie kontroli aplikacji może generować wiele wpisów dziennika. Jeśli na przykład proces explorer.exe próbuje skopiować plik, ustawia bity zapisu i usunięcia maski dostępu pliku. Program
Symantec Endpoint Protection
rejestruje zdarzenie. Jeśli operacja kopiowania nie powiedzie się, ponieważ blokuje ją reguła kontroli aplikacji, proces explorer.exe próbuje skopiować plik jedynie za pomocą bitu usunięcia w masce dostępu. Program
Symantec Endpoint Protection
rejestruje następne zdarzenie próby skopiowania.
Uniemożliwienie lub umożliwienie użytkownikom włączania lub wyłączania kontroli aplikacji (opcjonalnie)
W nielicznych przypadkach funkcja kontroli aplikacji może zakłócać działanie niektórych bezpiecznych aplikacji uruchamianych na komputerach klienckich. Można zezwolić użytkownikom na wyłączanie tej opcji w celu rozwiązywania problemów. W trybie mieszanym lub trybie klienta skorzystaj z ustawienia
Zezwalaj użytkownikowi na włączanie i wyłączanie kontroli aplikacji i urządzeń
w oknie dialogowym
Ustawienia interfejsu użytkownika klienta
.
Można również użyć blokady systemu w celu zezwolenia na zatwierdzone aplikacje i zablokowania niezatwierdzonych aplikacji na komputerze klienckim.