Guía del administrador
Блокировка процессов
В системе SecureTower реализована возможность блокировать попытки запуска процессов, указанных в настройках профиля.
Создание группы правил блокировки
Следуйте указаниям п. Создание группы правил блокировки.
Блокирование по хеш-сумме файлов
Следуйте указаниям п. Блокировка по хеш-сумме файлов.
Создание правила блокировки процессов
Для создания нового правила:
- Выберите в списке группу, в которое будет входить новое правило.
- Нажмите кнопку Добавить на панели инструментов окна или выберите Добавить из контекстного меню, доступного по нажатию правой кнопки мыши по имени группы в списке.
- Выберите пункт Правило блокировки процессов.
- В открывшемся окне Настройка правила блокировки в поле Название введите название создаваемого правила и его описание в поле Описание (опционально).
- Выберите логический оператор, который будет применяться к условиям поиска.
- Для формирования условия поиска выберите ссылку Добавить условие. О работе с дополнительными условиями см. здесь.
- Выберите одно или несколько условий из раскрывающегося списка с предустановленным значением Процесс и задайте их параметры для поиска информации, подлежащей блокировке. Доступные условия:
- пользователь;
- дата;
- время;
- день недели;
- процесс;
- компьютер, домен;
- хеш-сумма;
- метаданные;
- категория приложений;
- контролируемые данные;
- произвольный атрибут;
- произвольный запрос.
- Нажмите Сохранить. В редактируемом профиле правило активируется автоматически. Для отключения правила в профиле снимите выделение с правила в списке правил блокировки.