Как да създадем Application Control политика в Sophos firewall
Контролът на приложенията ви позволява да откривате и блокирате приложения, които са неподходящи за използване от организацията ви.
Създаване на Application Control политика
Създайте Application Control политика.
Отидете в страница Policies.
Кликнете върху Add Policy.
Ако ви излезе диалогов прозорец Add Policy изберете:
Функцията, която желаете.
Типа на политиката (важи само за Endpoint Protection)
На страницата с подробности използвайте табове, за да:
Да определите конкретните потребители/устройства за политиката.
Да конфигурирате политиката.
Активиране или деактивиране на политиката.
2. Отворете раздела Settings, за да конфигурирате политиката както е показано долу. Уверете се, че политиката е активирана.
Препоръчваме да разучите кои са приложенията, които се използват във вашата организация и след това да прецените кои да блокирате.
Как се конфигурира
В листа Controlled Applications, кликнете върху Add/Edit List.
След кликане ще ви отвори диалогов прозорец, в който можете да видите различните категории приложения, които можете да контролирате. Sophos редовно актуализират списъка.Кликнете върху някоя категория, например Browser plug-in.
Пълният списък на приложенията ще ви се покаже в таблицата отдясно.Препоръчваме ви да изберете опцията Select all applications.
Кликнете върху Save to List и повторете за всяка категория, която искате да контролирате.
Ако желаете да контролирате приложение, което не присъства в списъка, предоставен от Sophos, можете да го добавите като кликнете върху Application Control Request в раздела Settings.
5. В Detection Options:
Изберете Detect controlled applications during scheduled and on-demand scans.
На този етап не избирайте други настройки.
Имайте предвид, че Application Control използва планираните сканирания (кои типове файлове да се сканират), които сте задали в настройките на Threat Protection.
6. Дайте време на всички устройства да извършат планирано станиране.
7. Отидете в страница Overview > Logs & Reports > Events.
8. Премахнете всички отметки с изключение на Application Control.
Откритите приложение вече ще се показат в списъка на събитията.
9. Върнете се в страницата на политиките.
10. В листа Controlled Applications, кликнете отново върху Add/Edit List:
Намерете приложенията, които желаете да използвате и премахнете отметката.
Изберете New applications added to this category by Sophos. Всички нови приложения, които Sophos ще добавя към тази категория, автоматично ще се добавят към списъка. Ще бъдат добавени и по-нови версии на приложенията, които вече са в списъка.
Кликнете върху Save to List.
11. В Detection Options:
Изберете Detect controlled applications when users access them..
Изберете Block the detected application.
12. В Desktop Messaging можете да добавите допълнително съобщение към стандартното известие. Ако го оставите празно, ще се показва само стандртното известие.
Съобщенията на работни плот са включени по подразбиране.
Кликнете в полето за добавяне на съобщение, въведете текста, който желаете да се показва към стандартното известие на работния плот.
Видео: Creating an Application Control Policy
Ръководството на английски език: Application Control Policy