Uruchamiany proces/aplikacja
Wyzwalacz Uruchomienie procesu/aplikacji
Wyzwalacz Uruchomienie procesu/aplikacji pozwala na monitorowanie oraz zarządzanie działaniami związanymi z uruchamianiem procesów w systemie. Dzięki szczegółowej konfiguracji możliwe jest precyzyjne blokowanie wybranych procesów lub aplikacji, co wspiera egzekwowanie polityk bezpieczeństwa organizacji.
Konfiguracja wyzwalacza
Maska procesów
Definiowanie procesów do monitorowania: Wskazanie dowolnej liczby procesów, które mają być monitorowane lub blokowane. Każdy proces należy wprowadzić indywidualnie, np.
chrome.exe, co zablokuje tylko ten proces.Użycie symboli wieloznacznych: Można stosować wzorce, takie jak:
chr*.exe– blokuje wszystkie procesy zaczynające się od „chr” (np.chrome.exe,chr123.exe).*abcd.exe– blokuje wszystkie procesy kończące się na „abcd.exe”.
Wielokrotne procesy: Możliwe jest podanie kilku procesów jednocześnie, np.:
chrome.exe, opera.exe, abcd.exe.
UWAGA: Nie można wprowadzić reguły blokującej wszystkie procesy (np. *) i jednocześnie wykluczyć pojedynczych (np. chrome.exe). Taka konfiguracja spowodowałaby całkowite zablokowanie działania systemu i nie jest obsługiwana.
Przykładowe zastosowanie
Blokowanie dostępu do aplikacji CRM dla wybranych użytkowników
Cel: Uniemożliwienie wybranym użytkownikom korzystania z aplikacji CRM, która jest standardowo uruchamiana na każdym komputerze. Konfiguracja:
Maska procesów: Wprowadź nazwę procesu aplikacji CRM, np.
crmapp.exe.Zakres działania: Ogranicz regułę do wybranych użytkowników lub grup.
Efekt: Wybrani użytkownicy nie będą mogli uruchomić aplikacji CRM, podczas gdy inni zachowają do niej dostęp.
Podsumowanie
Wyzwalacz Uruchomienie procesu/aplikacji umożliwia skuteczne zarządzanie dostępem do aplikacji i procesów w systemie. Dzięki elastycznym opcjom konfiguracji, takim jak maski procesów i wzorce, można precyzyjnie dostosować reguły do specyficznych potrzeb organizacji, jednocześnie minimalizując ryzyko naruszenia bezpieczeństwa.
Last updated
Was this helpful?