Blokowanie uruchomienia procesu na komputerze klienckim

Pliki są często przenoszone z serwera na komputer kliencki za pomocą klienta FTP. Aby uniemożliwić użytkownikom przenoszenie plików, można dodać regułę blokującą próby uruchomienia klienta FTP z wiersza polecenia.
 1. Aby dodać regułę blokującą uruchamianie procesu na komputerze klienckim, otwórz zasadę kontroli aplikacji, a następnie w okienku
  Kontrola aplikacji
  kliknij przycisk
  Dodaj
  .
 2. W oknie dialogowym
  Zestaw reguł kontroli aplikacji
  wybierz regułę z listy
  Reguły
  i w zakładce
  Właściwości
  w pole tekstowe
  Nazwa reguły
  wpisz tekst
  ftp_zablokowany_z_cmd
  .
 3. Kliknij opcję
  Dodaj
  na prawo od pozycji
  Zastosuj tę regułę do następujących procesów
  .
 4. W oknie dialogowym
  Dodaj definicję procesu
  w polu
  Nazwa procesu do dopasowania
  wpisz
  cmd.exe
  i kliknij
  OK
  .
 5. W oknie dialogowym
  Zestaw reguł kontroli aplikacji
  poniżej listy
  Reguły
  kliknij pozycję
  Dodaj warunek > Próby uruchomienia procesu
  .
 6. W zakładce
  Właściwości
  w polu tekstowym
  Opis
  wpisz tekst
  no ftp from cmd
  .
 7. Kliknij opcję
  Dodaj
  na prawo od pozycji
  Zastosuj tę regułę do następujących procesów
  .
 8. W oknie dialogowym
  Dodaj definicję procesu
  w polu
  Nazwa procesu do dopasowania
  wpisz
  ftp.exe
  i kliknij §
  OK
  .
 9. W oknie dialogowym
  Zestaw reguł kontroli aplikacji
  w zakładce
  Działania
  kliknij opcje
  Zablokuj dostęp
  ,
  Włącz rejestrowanie
  i
  Powiadom użytkownika
  .
 10. W polu
  Powiadom użytkownika
  wpisz tekst
  ftp is blocked if launched from the cmd
  .
 11. Kliknij przycisk
  OK
  dwa razy i przypisz zasadę do grupy.
  Przetestuj działanie reguły.
 12. Aby przetestować regułę blokującą uruchamianie procesu na komputerze klienckim, otwórz wiersz polecenia na komputerze klienckim.
 13. W oknie wiersza polecenia wpisz
  ftp
  , a następnie naciśnij klawisz
  Enter
  .
  Zgodnie z regułą klient FTP nie powinien zostać otwarty.