Выполнение блокировки системы в режиме списка разрешенных элементов

Можно настроить блокировку системы так, чтобы на клиентских компьютерах допускался запуск только разрешенных приложений. Допускается запуск приложений только из списка разрешенных. Все остальные приложения блокируются. Список санкционированных приложений называется списком разрешенных элементов (белым списком). На разрешенные приложения распространяется действие других компонентов защиты
Symantec Endpoint Protection
.
По умолчанию блокировка системы после включения работает в режиме списка разрешенных элементов.
Переключение блокировки системы в режим списка разрешенных элементов следует осуществлять только при соблюдении следующих условий.
  • Конфигурация блокировки системы протестирована с использованием параметра
    Заносить в журнал несанкционированные приложения
    .
  • Вы уверены, что все приложения, запускаемые на клиентских компьютерах, входят в список разрешенных.
Будьте осторожны при добавлении в блокировку системы или удалении из нее списка идентификационных кодов файлов или конкретного приложения. Добавление или удаление элементов из блокировки системы может быть рискованным. Может получиться так, что вы заблокируете на клиентских компьютерах важные приложения.
Если включена блокировка системы в режиме списка разрешенных элементов,
Symantec Endpoint Protection Manager
не применяет заблокированные приложения из
Symantec EDR
.
  1. Для запуска блокировки системы в режиме списка разрешенных элементов:
  2. В консоли выберите пункт
    Клиенты
    .
  3. В разделе
    Клиенты
    выберите группу, для которой требуется настроить блокировку системы.
    Если вы выбираете подгруппу, у родительской группы должно быть отключено наследование.
  4. На вкладке
    Политики
    выберите
    Блокировка системы
    .
  5. В разделе
    Блокировка системы
    выберите
    Включить блокировку системы
    , чтобы блокировать любые несанкционированные приложения, которые клиенты будут пробовать запускать.
  6. В разделе
    Списки файлов приложений
    выберите
    Режим списка разрешенных элементов
    (
    режим белого списка
    в 14.3 MP1 и более ранних версиях).
  7. Убедитесь, что в разделе
    Разрешенные приложения
    указаны все приложения, запуск которых разрешен на клиентских компьютерах.
    Необходимо включить все приложения, запускаемые на клиентских компьютерах, в список разрешенных. Иначе некоторым клиентским компьютерам не удастся перезагрузиться, а пользователям — запустить нужные приложения.
  8. Для вывода сообщения о блокировке приложения на клиентском компьютере выберите
    Уведомлять пользователя о блокировке приложений
    .
  9. Нажмите кнопку
    ОК
    .