配置进程限制策略
DataSecurity Plus 中的进程限制策略可阻止用户运行未经授权的可执行文件。Endpoint DLP 可以限制用户或群组在特定位置运行可执行文件,或完全阻止他们运行特定的可执行文件。
按照以下步骤创建新的进程限制策略:
- 从顶部的下拉菜单中选择 终端 DLP 模块。
- 前往 配置 > 预防策略 > 进程限制。
- 点击右上角的 + 添加阻止可执行文件配置。
- 提供合适的配置文件名称和描述。
- 要创建新的进程限制策略,点击右上角的 + 添加新可执行文件 按钮。
- 指定 可执行文件名称。
- 从两个选项中选择一个 阻止规则:
- 路径: 在 可执行文件路径 字段中输入文件路径。
- 哈希: 浏览并上传一个可执行文件。点击 计算哈希值,以便填写 MD5 哈希值、SHA256 哈希值 和字节大小字段。点击 保存。
- 点击 保存 以创建进程限制策略。
- 通过将其映射到相应的 DLP 策略来强制执行进程限制策略在终端上 。
- 域控制器 GPO 中不存在冲突的规则。
- 没有禁用通过本地 GPO 推送进程限制策略的选项。
注意: 使用 路径 当您只需要阻止从特定位置执行的进程。使用 哈希 来阻止来自所有源的执行。
最佳实践: 使用 路径 和 哈希 方法来为相同的可执行文件配置 阻止规则,因为在更新可执行文件时需要手动重新计算哈希值。创建相同的可执行文件的单独配置文件,以使用 路径 和 哈希 方法。
注意: 要使进程限制配置文件在工作站上起作用,请确保:
将进程限制策略映射到终端
要在终端上强制执行进程限制策略,创建的策略必须映射到与目标终端关联的 DLP 策略。
按照以下步骤将进程限制策略映射到终端:
- 从顶部的下拉菜单中选择 终端 DLP 模块。
- 前往 配置 > DLP 策略。
- 选择与您希望应用进程限制策略的终端关联的 DLP 策略。
- 在 预防策略 部分,点击 进程限制。
- 选择要在终端上强制执行的进程限制策略。
- 点击 保存 以更新进程限制策略。