Настройка правил блокирования приложений

[Макс 0]

Ни как не получается настроить политику блокирования майл агента. Подскажите пожалуйста на пальцах)))

[Shell 301]

В SEPM - в политиках, в Allications @ Device Control в политике которую будем применять выбираем Applications Control:

Добавляем пустое правило и обзываем его.

Пишем новый рулесет, добавляем правила. К примеру,

1) Запрещаем запуск типовых процессов:

2) На случай изменения названия экзешника блокируем подгрузку библиотек:

3) Ну и пишем правилу что делать:

(сорь, что то радикал подглючило, пришлось перезагрузить картинки)

[Макс 0]

В SEPM - в политиках, в Allications @ Device Control в политике которую будем применять выбираем Applications Control:

Добавляем пустое правило и обзываем его.

Пишем новый рулесет, добавляем правила. К примеру,

1) Запрещаем запуск типовых процессов:

2) На случай изменения названия экзешника блокируем подгрузку библиотек:

3) Ну и пишем правилу что делать:

(сорь, что то радикал подглючило, пришлось перезагрузить картинки)

Я именно так и делаю но майл агент все равно запускается))) после настройки правил делал запрос политик с клиента

[Shell 301]

А установлен ли компонент на клиенте (Allpication and device control)?

Политика точно применяется и именно на этого клиента?

Не может не работать. с версий 11.0.2 у меня эта политика. Пока из многочисленных продвинутых пользователей никто не обошел

Просмотрите еще раз все внимательно. Просмотрите третью картинку - т.к. по умолчанию доступ и запуск разрешен приложения.

[Макс 0]

А установлен ли компонент на клиенте (Allpication and device control)?

Политика точно применяется и именно на этого клиента?

Не может не работать. с версий 11.0.2 у меня эта политика. Пока из многочисленных продвинутых пользователей никто не обошел

Просмотрите еще раз все внимательно. Просмотрите третью картинку - т.к. по умолчанию доступ и запуск разрешен приложения.

НА клиенте? а когда его устанавливать? при формировке клиента? Версия у меня 11.5 я думал он в клиенте по умолчанию стоит))) во всяком случаю "железо" он блочит.

[Shell 301]

Да, на клиенте. Если железо блочит - значит установлен.

Тут с утра еще одна меня мысль осенила - а в политике это правило стоит как Test или Production?

Я имею ввиду здесь...

[Макс 0]

У меня русская версия. я поставил сразу же рабочий режим

[Shell 301]

У меня русская версия. я поставил сразу же рабочий режим

Макс, перепроверь еще раз.

Сделай вообще правило на какой нибудь файл исполняемый для теста... Должно работать. Перепроверь еще раз. Проблем с этим компонентов не известно пока.

[Макс 0]

Макс, перепроверь еще раз.

Сделай вообще правило на какой нибудь файл исполняемый для теста... Должно работать. Перепроверь еще раз. Проблем с этим компонентов не известно пока.

А при создании правила у тебя что? ты там чтонить прописываешь? вот например щелкни не правиле для майл.ру там пусто у тебя?

[Shell 301]

А при создании правила у тебя что? ты там чтонить прописываешь? вот например щелкни не правиле для майл.ру там пусто у тебя?

* стоит. В исключения можно забить процесс rtvscan.exe чтобы при полной проверке ничего не пропускалось.

[Макс 0]

Все заработало! Спасибо большое!