Создание правила запрета

Чтобы создать правило запрета, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Политики.

   Откроется таблица правил запрета.

2. Нажмите на кнопку Добавить.

   Откроется окно создания правила запрета.

3. Укажите следующие параметры:
   1. Состояние – состояние правила запрета:
   2. Если вы хотите включить правило запрета, переведите переключатель в положение Вкл.
   3. Если вы хотите отключить правило запрета, переведите переключатель в положение Откл.
   4. MD5/SHA256 – MD5- или SHA256-хеш файла или потока данных, запуск которого вы хотите запретить.

      Потоки данных файловой системы NTFS (alternate data streams), предназначенные для размещения дополнительных атрибутов или информации к файлу.

      Каждый файл в файловой системе NTFS представляет собой набор потоков (streams). В одном из них находится содержимое файла, которое мы сможем увидеть, открыв файл, остальные (альтернативные) предназначены для размещения метаинформации и обеспечивают, например, совместимость системы NTFS с другими системами, такими как старая файловая система Macintosh – Hierarchical File System (HFS). Потоки можно создавать, удалять, сохранять отдельно, переименовывать и даже запускать как процесс.

      Альтернативные потоки могут использоваться злоумышленниками для скрытой передачи или получения данных с компьютера.

   5. Имя – имя правила запрета.
   6. Если вы хотите, чтобы программа выводила уведомление о срабатывании правила запрета пользователю компьютера, на который распространяется запрет, установите флажок Показать пользователю уведомление о выполнении задачи.
   7. Запрет для – область применения правила запрета:
      • Если вы хотите применить правило запрета на всех хостах всех серверов, выберите вариант Всех хостов.
      • Если вы хотите применить правило запрета на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите применить правило запрета.

        Этот вариант доступен только при включенном режиме распределенного решения и multitenancy.

        Режим работы, при котором программа может использоваться для защиты инфраструктуры нескольких организаций одновременно.

      • Если вы хотите применить правило запрета на выбранных хостах, выберите вариант Выбранных хостов и перечислите эти хосты в поле Хосты.
4. Нажмите на кнопку Добавить.

Будет создан запрет на запуск файла.

Если вы установили флажок Показать пользователю уведомление о выполнении задачи, при попытке запуска запрещенного файла пользователю будет показано уведомление о том, что сработало правило запрета запуска этого файла.

См. также Работа с политиками (правилами запрета) Просмотр таблицы правил запрета Просмотр правила запрета Включение и отключение запрета Удаление правила запрета Фильтрация запретов по имени Фильтрация правил запрета по типу Фильтрация запретов по хешу файла Фильтрация запретов по имени сервера Сброс фильтра правил запрета

В начало