При работе в веб-интерфейсе программы пользователи с ролью Старший сотрудник службы безопасности могут управлять правилами запрета запуска файлов и процессов на выбранных хостах с помощью политик. Например, вы можете запретить запуск программ, использование которых считаете небезопасным, на выбранном хосте с компонентом Endpoint Sensors. Программа идентифицирует файлы по их хешу с помощью алгоритмов хеширования MD5 и SHA256. Вы можете создавать, удалять и изменять запреты.
Правила запрета могут быть следующих типов:
Пользователи с ролью Старший сотрудник службы безопасности могут создавать, редактировать, удалять, включать и отключать правила запрета в рамках тех организаций, к данным которых у них есть доступ.
У пользователей с ролью Сотрудник службы безопасности нет доступа к правилам запрета.
Все изменения в правилах запрета применяются на хостах после установки авторизованного соединения с выбранными хостами. Если соединение с хостами отсутствует, на хостах продолжают действовать старые правила запрета. Изменения в правилах запрета не влияют на уже запущенные процессы.
Если попытка запуска файла будет совершена до запуска компонента Endpoint Sensors или после завершения работы компонента Endpoint Sensors на хосте, то запуск файла будет заблокирован. На компьютере пользователя отобразится уведомление о запрете запуска файла, когда компонент Endpoint Sensors будет запущен.
На каждый хеш файла можно создать только одно правило запрета.