Настройка управления приложениями

Управление приложениями разрешает или блокирует заданные приложения при попытке получения доступа к ресурсам клиентского компьютера. Можно разрешить или блокировать доступ к отдельным разделам реестра, файлам и папкам. Можно указать, какие приложения разрешено запускать или нельзя завершать нестандартным образом, а также каким приложениям разрешено запускать файлы DLL.
Выполните указанные ниже действия, чтобы настроить управление приложениями в группе клиентских компьютеров.
Настройка управления приложениями
Шаг
Описание
Открыть политику и включить наборы правил управления приложениями по умолчанию
Политики управления приложениями содержат предопределенные наборы правил, которые по умолчанию выключены. При необходимости любые наборы можно включить и применить политику к группе. Настройка предопределенных наборов правил выполняется в рабочем, а не в тестовом режиме. Однако следует изменить этот параметр на тестовый режим и проверить правила в тестовой сети перед их применением в рабочей.
Добавление дополнительных правил управления приложениями (необязательно)
Если наборы правил по умолчанию не отвечают вашим требованиям, можно создать новые наборы и правила. Как правило, эта задача выполняется только администраторами с расширенными правами.
Добавление исключений для приложений
Управление приложениями использует вставки кода для проверки приложений, что замедляет их работу на компьютере. При необходимости некоторые приложения можно исключить из процесса управления. Политика исключений используется для добавления исключений файлов или папок при управлении приложением.
Просмотр журналов управления приложениями
В ходе тестирования новой политики или устранения неполадок необходимо просматривать журнал событий управления приложениями.
И в тестовом, и в рабочем режиме события управления приложениями регистрируются программой
Symantec Endpoint Protection Manager
в журнале управления приложениями. На клиентском компьютере события управления приложениями и устройствами отображаются в журнале управления.
В результате для одного действия управления приложениями можно обнаружить две или несколько записей в журналах. Например, при попытке копирования файла программа explorer.exe задает биты для записи и удаления из маски доступа к файлам.
Symantec Endpoint Protection
регистрирует событие в журнале. Если копирование не удается из-за того, что действие блокируется правилом управления приложениями, explorer.exe пытается скопировать файл путем только удаления бита из маски доступа.
Symantec Endpoint Protection
регистрирует в журнале еще одно событие для попытки копирования.
Запрет или предоставление пользователям доступа к включению или отключению управления приложениями (необязательно)
В редких случаях управление приложениями может конфликтовать с некоторыми запущенными безопасными приложениями, выполняющимися на клиентских компьютерах. Можно разрешить пользователям выключать этот параметр для устранения неполадок. В смешанном режиме или режиме клиента используйте параметр
Позволять пользователю включать и отключать управление приложениями и устройствами
в диалоговом окне
Параметры пользовательского интерфейса клиента
.
Также можно настроить параметры блокировки системы, чтобы разрешить запуск утвержденных приложений или заблокировать несанкционированные приложения на клиентских компьютерах.