Issue:
- Finns det något sätt att blockera användare från att komma åt eller köra en specifik fil med Business Suite-produkter som Client Security och Server Security?
- Kan du till exempel blockera C:\Temp\temp.do eller till och med WithSecure Uninstallation Tool?
Resolution:
Med hjälp av Application Control filåtkomstregler kan administratören blockera distributionen och exekveringen av en viss fil i sin miljö.
När du skapar regeln räcker det att endast tillhandahålla en filhash som regelvillkor, men det kan leda till prestandaförsämring på grund av behovet av att beräkna nya sammandrag, särskilt för stora filer. För att optimera regelprestanda rekommenderas det att ange en filstorlek som ett extra villkor för regler för filåtkomst.
- Logga in på Policy Manager Console
- Välj värd eller domänen från domänträdet
- Gå till fliken Inställningar
- Gå till sidan för programkontroll
- Klicka på Klona för att skapa en anpassad profil som kan redigeras
- Ställ in den nyskapade profilen som värdprofil
- Klicka på Lägg till regel
- Ställ in händelse som filåtkomst
- Ställ in Action som Block
- Lägg till villkor: Mål SHA1 - Lika - <fil SHA1>
- Lägg till villkor: Målstorlek - Lika - <filstorlek>
- Klicka på OK för att spara regeln
- Distribuera policyn (Ctrl + D)
Obs! För att kunna lägga till målstorleksvillkoret måste du ha F-Secure Policy Manager 14.30
Den här skärmdumpen visar ett exempel på hur du konfigurerar detta i Policy Manager Console. Detta blockerar användare från att starta en "dålig" PDF-fil som innehåller en utnyttjande.
Article no: 000001830
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.
