在 ManageEngine 网站搜索:  
 

帮助中心

快速开始

文件审计

文件分析

数据风险评估

终端 DLP

云保护

常规设置

发行说明

故障排除

指南

第三方软件 联系我们

配置进程限制策略

DataSecurity Plus 中的进程限制策略可防止用户运行未授权的可执行文件。Endpoint DLP 可以限制用户或组在特定位置运行可执行文件,或完全阻止他们运行某个特定可执行文件。

按照以下步骤创建新的进程限制策略:

  • 从下拉菜单顶部选择 终端 DLP 模块。
  • 进入 配置 > 预防策略 > 进程限制.
  • 点击 + 添加阻止可执行文件配置文件 (在右上角)。
  • 提供合适的配置文件名称和描述。
  • 要创建新的进程限制策略,请点击 + 添加新的可执行文件 按钮(在右上角)。
  • 指定 可执行文件名称.
  • 选择一个 阻止规则 ,从以下两种选项中选取:
    • 路径:在 可执行文件路径 字段中输入文件路径。
    • 哈希:浏览并上传可执行文件。点击 计算哈希值 ,以便填写 MD5 哈希,SHA256 哈希和字节大小字段。点击 保存.

      • 注意:当您仅需阻止某个进程从特定位置执行时,使用 路径 。使用 哈希 可以阻止该进程从所有来源执行。

  • 点击 保存 来创建进程限制策略。
  • 通过 将其映射到对应的 DLP 策略.

    • 在端点上执行进程限制策略。 最佳实践: 路径 同时使用 哈希阻止规则 两种方法配置 路径 同时使用 哈希 相同可执行文件的进程限制策略,因为当可执行文件更新时,哈希值需要手动重新计算。对同一可执行文件创建不同的配置文件,以同时使用两种

    注意方法。
    • :为使进程限制配置文件在工作站上生效,请确保:
    • 域控制器 GPO 中不存在冲突规则。

未禁用通过本地 GPO 推送进程限制策略的选项。

映射进程限制策略到端点

要在端点上执行进程限制策略,必须将创建的策略映射到与目标端点关联的 DLP 策略。

  • 从下拉菜单顶部选择 终端 DLP 模块。
  • 进入 按照以下步骤将进程限制策略映射到端点:.
  • 配置 > DLP 策略
  • 选择关联目标端点的 DLP 策略。 预防策略 下,点击.
  • 进程限制
  • 点击 保存 选择要在端点上强制执行的进程限制策略,

以更新进程限制策略。

  • 没有找到您要找的?

    访问我们的社区

     

  • 在论坛中发布您的问题。

    请求额外资源

     

向我们发送您的需求。