Comment puis-je bloquer l'accès à un fichier particulier à l'aide du contrôle des applications ?

Issue:

Existe-t-il un moyen d’empêcher les utilisateurs d’accéder ou d’exécuter un fichier spécifique avec les produits Business Suite tels que Client Security et Server Security ?
Pouvez-vous par exemple bloquer C:\Temp\temp.do ou même l'outil de désinstallation WithSecure ?

Resolution:

À l'aide des règles d'accès aux fichiers Application Control, l'administrateur peut bloquer la distribution et l'exécution d'un certain fichier dans son environnement.

Lors de la création de la règle, fournir uniquement un hachage de fichier comme condition de règle est suffisant mais peut entraîner une dégradation des performances , en raison de la nécessité de calculer de nouveaux condensés, en particulier pour les fichiers volumineux. Pour optimiser les performances de la règle, il est recommandé de fournir une taille de fichier comme condition supplémentaire pour les règles d'accès aux fichiers.

Connectez-vous à la console Policy Manager
Sélectionnez l' hôte ou le domaine dans l'arborescence des domaines
Accédez à l'onglet Paramètres
Accéder à la page de contrôle des applications
Cliquez sur Cloner pour créer un profil personnalisé qui peut être modifié
Définir le profil nouvellement créé comme profil hôte
Cliquez sur Ajouter une règle
Définir l'événement comme accès au fichier
Définir l'action comme bloc
Ajouter une condition : Cible SHA1 - Égal à - <fichier SHA1>
Ajouter une condition : Taille cible - Égale à - <taille du fichier>
Cliquez sur OK pour enregistrer la règle
Distribuer la politique (Ctrl + D)

Remarque : pour pouvoir ajouter la condition de taille cible , vous devez disposer de F-Secure Policy Manager 14.30

Cette capture d'écran montre un exemple de configuration de cette fonction dans Policy Manager Console. Cela empêche les utilisateurs de lancer un fichier PDF « mauvais » contenant un exploit.
Le contrôle des applications prend en charge le blocage de l'accès aux fichiers

Le contrôle des applications prend en charge le blocage de l'accès aux fichiers

Article no: 000001830

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.