在允許模式下執行系統鎖定
可以將系統鎖定架構為僅允許用戶端電腦上核准的應用程式。將僅允許執行核准的清單上的應用程式。將攔截其他所有應用程式。核准的清單稱為允許清單 (許可清單)。核准的應用程式受
Symantec Endpoint Protection
的其他保護功能支配。預設情況下,當啟用系統鎖定時,系統鎖定會在允許模式下執行。
只有在符合下列條件時,才應該將系統鎖定架構為在允許模式下執行:
- 使用「記錄未核准的應用程式」選項測試了系統鎖定架構。
- 已確定核准的應用程式清單中列出了用戶端電腦需要執行的全部應用程式。
從系統鎖定新增或移除檔案指紋清單或特定應用程式時,請小心。從系統鎖定新增或移除項目可能會有風險。可能會攔截用戶端電腦上的重要應用程式。
如需詳細資訊,請參閱:
如果您執行以允許模式啟用的系統鎖定,
Symantec Endpoint Protection Manager
不會從 Symantec EDR
套用任何攔截的應用程式。如需詳細資訊,請參閱:
- 以允許模式執行系統鎖定
- 在主控台中,按下「用戶端」。
- 在「用戶端」下方,選取要設定系統鎖定的群組。如果您選取子群組,則必須關閉父群組的繼承功能。
- 在「政策」標籤上,按下「系統鎖定」。
- 在「系統鎖定」下方,選取「啟用系統鎖定」,攔截用戶端嘗試執行的任何未核准的應用程式。
- 在「應用程式檔案清單」下,選取「允許模式」(14.3 MP1 及更舊版本中的「許可清單模式」)。
- 在「核准的應用程式」下方,確認已包括用戶端電腦執行的所有應用程式。您必須將用戶端電腦要執行的所有應用程式包含在核准的應用程式清單中。否則﹐可能導致某些用戶端電腦無法重新啟動,或阻止使用者執行重要應用程式。
- 若要在用戶端攔截應用程式時在用戶端電腦上顯示訊息,請勾選「如果攔截到應用程式時通知使用者」。
- 按下「確定」。