Взаимодействие правил блокировки системы и списка запрещенных элементов (черного списка)
Symantec EDR

Если в вашей сети используется
Symantec EDR
, то в
Symantec EDR
можно просмотреть заблокированные приложения в конфигурации блокировки системы.
Списки запрещенных элементов (черные списки)
Symantec EDR
взаимодействуют с конфигурацией блокировки системы следующим образом:
  • Когда
    Symantec Endpoint Protection Manager
    получает правило списка запрещенных элементов от
    Symantec EDR
    ,
    Symantec Endpoint Protection Manager
    включает блокировку системы в режиме списка запрещенных элементов во всех доменах и группах.
  • Правило списка запрещенных элементов отображается в списке идентификационных кодов файлов
    Symantec Endpoint Protection Manager
    в конфигурации блокировки системы. Список идентификационных кодов файлов нельзя изменить из
    Symantec EDR
    .
  • Если для группы клиентов настроена блокировка системы в режиме списка разрешенных элементов, эта настройка сохраняется, а
    Symantec Endpoint Protection Manager
    не применяет правило списка запрещенных элементов
    Symantec EDR
    .
  • В случае выключения блокировки системы и удаления списка запрещенных элементов
    Symantec EDR
    решение
    Symantec Endpoint Protection Manager
    автоматически включает блокировку системы и применяет черный список.
  • В случае выключения блокировки системы без удаления списка запрещенных элементов
    Symantec EDR
    блокировка системы остается выключенной до тех пор, пока не будет включена вручную.
Продукт
Symantec EDR
отправляет правила списка разрешенных элементов напрямую клиентам
Symantec Endpoint Protection
.
Symantec EDR
не отправляет идентификационные коды файлов из списка разрешенных элементов в
Symantec Endpoint Protection Manager
.