SEP禁用应用程序-方法2.docx

下载文档 降价啦

10
0
约小于1千字
约 12页
2020-11-30 发布于河南
举报
版权申诉
保障服务

SEP禁用应用程序-方法2.docx

1、本文档共12页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

SEP禁用应用程序 -----使用MD5值禁用应用程序 SEP11安装时，客户端必须包含“网络威胁防护”（防火墙功能）。SEP12可以单独选择“应用程序与设备控制”，不必要导出其他组件。获取文件指纹首先使用“MD5码校验工具”计算出应用程序的MD5值例：cmd 在windows 2003的md值为“CF1E5769D2B06E34920C172D38DE840F” 记录MD5值或使用 SEPM服务器获取应用程序指纹在通信设置中勾选“获知在客户端计算机上运行的应用程序” 选择“策略”点击“搜索应用程序” 查询结果如图此时文件指纹就被找到。禁用应用程序打开SEPM控制台选择“应用程序控制” 编辑“禁用cmd” 此时编辑描述，“启用策略”打勾，在应用程序规则处，加上“*”号，表示策略起作用。右击“禁用cmd”，添加策略条件，选择“应用程序”，修改好描述及名字，点击“添加”。选择“操作” 输入之前用“MD5码校验工具”计算出来CMD在windows2003的MD5值。点击OK。在“动作”选择阻断。点击OK 也可以在 “通知用户”添加通知信息。更新客户端策略运行cmd，cmd无法使用，并弹出提示框通知用户。注意：在应用程序规则处，加上“*”号，表示策略起作用。