Тестирование правил управления приложениями

Добавленные правила управления приложениями необходимо проверить в сети. Ошибки при настройке наборов правил, используемых в политике управления приложениями и устройствами, могут привести к тому, что компьютер или сервер перестанет работать. Может произойти сбой клиентского компьютера, либо может быть заблокировано взаимодействие с
Symantec Endpoint Protection Manager
. После тестирования правил применяйте их в рабочей сети.
Шаг 1. Переведите набор правил в тестовый режим
Наборы правил необходимо тестировать, установив тестовый режим. В тестовом режиме возможность применения правил из набора регистрируется в журнале, однако применения правил не происходит.
Правила по умолчанию используют соответствующий рабочий режим. Для пользовательских правил тестовый режим устанавливается по умолчанию. Необходимо проверить стандартные и пользовательские наборы правил.
Кроме того, можно проверять отдельные правила из набора. Для этого их можно включать или отключать.
  1. Перевод набора правил в тестовый режим
  2. В консоли откройте политику управления устройствами и приложениями.
  3. В разделе
    Политика управления приложениями
    нажмите
    Управление приложениями
    .
  4. В списке
    Наборы правил управления приложениями
    нажмите стрелку раскрывающегося списка в столбце
    Тест/Рабочий
    режим для набора правил и нажмите
    Тест (только в журнал)
    .
Шаг 2. Примените политику управления приложениями и устройствами к компьютерам тестовой сети
Если вы создали новую политику управления приложениями и устройствами, примените ее к клиентам тестовой сети.
Шаг 3. Отслеживайте журнал управления приложениями
После включения наборов правил в тестовом режиме на какой-либо период времени проверьте журналы на наличие ошибок. И в тестовом, и в рабочем режиме события управления приложениями регистрируются программой
Symantec Endpoint Protection Manager
в журнале управления приложениями. На клиентском компьютере события управления приложениями и устройствами отображаются в журнале управления.
В результате для одного действия управления приложениями можно обнаружить две или несколько записей в журналах. Например, при попытке копирования файла программа explorer.exe задает биты для записи и удаления из маски доступа к файлам.
Symantec Endpoint Protection
регистрирует событие в журнале. Если копирование не удается из-за того, что действие блокируется правилом управления приложениями, explorer.exe пытается скопировать файл путем только удаления бита из маски доступа.
Symantec Endpoint Protection
регистрирует в журнале еще одно событие для попытки копирования.
Шаг 4. Переведите набор правил обратно в рабочий режим
Убедившись в нормальной работе правил, переключите набор правил обратно в рабочий режим.