Issue:
- Onko mahdollista estää käyttäjiä käyttämästä tai suorittamasta tiettyä tiedostoa Business Suite -tuotteilla, kuten Client Security ja Server Security?
- Voitko esimerkiksi estää C:\Temp\temp.do tai jopa WithSecure Uninstallation Toolin?
Resolution:
Application Control -tiedostojen käyttöoikeussääntöjen avulla järjestelmänvalvoja voi estää tietyn tiedoston jakelun ja suorittamisen ympäristössään.
Sääntöä luotaessa riittää, että sääntöehtona on vain tiedostotiiviste , mutta se voi johtaa suorituskyvyn heikkenemiseen , koska on tarpeen laskea uusia tiivisteitä, erityisesti suurille tiedostoille. Säännön suorituskyvyn optimoimiseksi on suositeltavaa antaa tiedostokoko lisäehtona tiedostojen käyttösäännöille.
- Kirjaudu Policy Manager -konsoliin
- Valitse isäntäkone tai toimialue toimialuepuusta
- Siirry Asetukset -välilehteen
- Siirry Sovelluksen hallinta -sivulle
- Napsauta Kloonaa luodaksesi mukautetun profiilin, jota voidaan muokata
- Aseta juuri luotu profiili isäntäprofiiliksi
- Napsauta Lisää sääntö
- Aseta tapahtuma tiedoston käyttöoikeudeksi
- Aseta toiminto estoksi
- Lisää ehto: Kohde SHA1 - Yhtä kuin - <tiedosto SHA1>
- Lisää ehto: Tavoitekoko - Yhtä kuin - <tiedoston koko>
- Tallenna sääntö napsauttamalla OK
- Jaa käytäntö (Ctrl + D)
Huomautus: Jotta voit lisätä tavoitekokoehdon , sinulla on oltava F-Secure Policy Manager 14.30
Tässä kuvakaappauksessa on esimerkki tämän määrittämisestä Policy Manager Consolessa. Tämä estää käyttäjiä käynnistämästä "huonoa" PDF-tiedostoa, joka sisältää heikkous.
Article no: 000001830
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.
