Distribuzione di un criterio del controllo applicazioni

Per impostazione predefinita, sono consentite tutte le applicazioni e i tipi di applicazione. Si consiglia di impostare il controllo applicazioni come segue:

  1. Pensare a quali applicazioni si desidera controllare.
  2. Abilitare la scansione in accesso e selezionare l'opzione Rileva ma consenti l'esecuzione per rilevare, ma non bloccare, le applicazioni.

    A questo punto si dispone di un solo criterio del controllo applicazioni per l'intera rete.

  3. Utilizzare il Visualizzatore eventi del controllo applicazioni per vedere quali applicazioni sono in esecuzione e stabilire le applicazioni o tipi di applicazione che si desidera bloccare. È possibile accedere al Visualizzatore eventi cliccando su Eventi > Eventi del controllo applicazioni.
  4. Per garantire l'accesso alle applicazioni in maniera diversa in base ai gruppi di computer, creare criteri diversi per gruppi diversi. Per esempio, si potrebbe desiderare di non consentire il VoIP per i computer situati in ufficio, ma autorizzarne l'uso per i computer in remoto.
  5. Stabilire le applicazioni o tipi di applicazione che si desidera bloccare e spostarli nell'elenco Applicazioni bloccate.
  6. Configurare il criterio in modo tale da bloccare le applicazioni controllate che vengono rilevate, cancellando l'opzione Rileva ma consenti l'esecuzione.

Adottando questo metodo, si evita di generare un elevato numero di allarmi e di bloccare le applicazioni necessarie agli utenti. Per ulteriori informazioni su come impostare un criterio del controllo applicazioni, consultare la Guida in linea di Sophos Enterprise Console.

Nota Il controllo applicazioni può essere configurato per bloccare il file CScript.exe utilizzato da Patch. Se si utilizzano contemporaneamente il controllo applicazioni e patch, accertarsi di non bloccare Microsoft WSH CScript, nella categoria tool di programmazione/scrip. Per impostazione predefinita, i tool di programmazione e script sono consentiti.