帮助中心

第三方软件 联系我们
×
  • Rate this page:
  • WRITE TO US
  • Please enter a valid the email id
  • By clicking 'SEND', you agree to processing of personal data according to the Privacy Policy.

配置进程限制策略

DataSecurity Plus 中的进程限制策略可阻止用户运行未经授权的可执行文件。Endpoint DLP 可以限制用户或群组在特定位置运行可执行文件,或完全阻止他们运行特定的可执行文件。

按照以下步骤创建新的进程限制策略:

  • 从顶部的下拉菜单中选择 终端 DLP 模块。
  • 前往 配置 > 预防策略 > 进程限制
  • 点击右上角的 + 添加阻止可执行文件配置
  • 提供合适的配置文件名称和描述。
  • 要创建新的进程限制策略,点击右上角的 + 添加新可执行文件 按钮。
  • 指定 可执行文件名称
  • 从两个选项中选择一个 阻止规则
    • 路径: 在 可执行文件路径 字段中输入文件路径。
    • 哈希: 浏览并上传一个可执行文件。点击 计算哈希值,以便填写 MD5 哈希值、SHA256 哈希值 和字节大小字段。点击 保存
    • 注意: 使用 路径 当您只需要阻止从特定位置执行的进程。使用 哈希 来阻止来自所有源的执行。

  • 点击 保存 以创建进程限制策略。
  • 通过将其映射到相应的 DLP 策略来强制执行进程限制策略在终端上
  • 最佳实践: 使用 路径哈希 方法来为相同的可执行文件配置 阻止规则,因为在更新可执行文件时需要手动重新计算哈希值。创建相同的可执行文件的单独配置文件,以使用 路径哈希 方法。

    注意: 要使进程限制配置文件在工作站上起作用,请确保:
    • 域控制器 GPO 中不存在冲突的规则。
    • 没有禁用通过本地 GPO 推送进程限制策略的选项。

将进程限制策略映射到终端

要在终端上强制执行进程限制策略,创建的策略必须映射到与目标终端关联的 DLP 策略。

按照以下步骤将进程限制策略映射到终端:

  • 从顶部的下拉菜单中选择 终端 DLP 模块。
  • 前往 配置 > DLP 策略
  • 选择与您希望应用进程限制策略的终端关联的 DLP 策略。
  • 预防策略 部分,点击 进程限制
  • 选择要在终端上强制执行的进程限制策略。
  • 点击 保存 以更新进程限制策略。