在拒絕模式下執行系統鎖定
您可以啟用系統鎖定以便攔截用戶端電腦上未核准的應用程式清單。未核准的清單中的所有應用程式都會遭到攔截。未核准的清單稱為拒絕清單。所有其他應用程式都會被允許。允許的應用程式依
Symantec Endpoint Protection
的其他防護功能而定。如果您在網路中執行
Symantec EDR
,Symantec EDR
組態會影響系統鎖定拒絕清單組態。如需詳細資訊,請參閱:
只有符合下列條件時,才能架構系統鎖定來攔截未核准的應用程式:
- 使用「記錄未核准的應用程式」選項測試了系統鎖定架構。
- 您確定用戶端電腦所應攔截的所有應用程式都列在未核准的應用程式清單中。
如需詳細資訊,請參閱:
從系統鎖定新增或移除檔案指紋清單或特定應用程式時,請小心。從系統鎖定新增或移除項目可能會有風險。可能會攔截用戶端電腦上的重要應用程式。
- 以拒絕模式執行系統鎖定
- 在主控台中,按下「用戶端」。
- 在「用戶端」下方,選取要設定系統鎖定的群組。如果您選取子群組,則必須關閉父群組的繼承功能。請參閱:
- 在「政策」標籤上,選取「系統鎖定」。
- 在「系統鎖定」對話方塊中,選取「啟用系統鎖定」。
- 在「應用程式檔案清單」下,選取「拒絕模式」。在 14.3 MP1 及更舊版本中,此選項為「黑名單模式」。
- 在「未核准的應用程式」下方,確定您已包含用戶端電腦所應攔截的所有應用程式。大量的具名應用程式可能會降低您的用戶端電腦效能。
- 若要在用戶端攔截應用程式時在用戶端電腦上顯示訊息,請勾選「如果攔截到應用程式時通知使用者」。
- 按下「確定」。