Blokowanie uruchomienia procesu na komputerze klienckim

Pliki są często przenoszone z serwera na komputer kliencki za pomocą klienta FTP. Aby uniemożliwić użytkownikom przenoszenie plików, można dodać regułę blokującą próby uruchomienia klienta FTP z wiersza polecenia.
  1. Aby dodać regułę blokującą uruchamianie procesu na komputerze klienckim, otwórz zasadę kontroli aplikacji, a następnie w okienku
    Kontrola aplikacji
    kliknij przycisk
    Dodaj
    .
  2. W oknie dialogowym
    Zestaw reguł kontroli aplikacji
    wybierz regułę z listy
    Reguły
    i w zakładce
    Właściwości
    w pole tekstowe
    Nazwa reguły
    wpisz tekst
    ftp_zablokowany_z_cmd
    .
  3. Kliknij opcję
    Dodaj
    na prawo od pozycji
    Zastosuj tę regułę do następujących procesów
    .
  4. W oknie dialogowym
    Dodaj definicję procesu
    w polu
    Nazwa procesu do dopasowania
    wpisz
    cmd.exe
    i kliknij
    OK
    .
  5. W oknie dialogowym
    Zestaw reguł kontroli aplikacji
    poniżej listy
    Reguły
    kliknij pozycję
    Dodaj warunek > Próby uruchomienia procesu
    .
  6. W zakładce
    Właściwości
    w polu tekstowym
    Opis
    wpisz tekst
    no ftp from cmd
    .
  7. Kliknij opcję
    Dodaj
    na prawo od pozycji
    Zastosuj tę regułę do następujących procesów
    .
  8. W oknie dialogowym
    Dodaj definicję procesu
    w polu
    Nazwa procesu do dopasowania
    wpisz
    ftp.exe
    i kliknij §
    OK
    .
  9. W oknie dialogowym
    Zestaw reguł kontroli aplikacji
    w zakładce
    Działania
    kliknij opcje
    Zablokuj dostęp
    ,
    Włącz rejestrowanie
    i
    Powiadom użytkownika
    .
  10. W polu
    Powiadom użytkownika
    wpisz tekst
    ftp is blocked if launched from the cmd
    .
  11. Kliknij przycisk
    OK
    dwa razy i przypisz zasadę do grupy.
    Przetestuj działanie reguły.
  12. Aby przetestować regułę blokującą uruchamianie procesu na komputerze klienckim, otwórz wiersz polecenia na komputerze klienckim.
  13. W oknie wiersza polecenia wpisz
    ftp
    , a następnie naciśnij klawisz
    Enter
    .
    Zgodnie z regułą klient FTP nie powinien zostać otwarty.