Si votre réseau inclut Symantec EDR, il est possible que vous voyiez des listes noires dans la configuration de verrouillage du système à partir de Symantec EDR.
Les listes noires Symantec EDR communiquent avec la configuration de verrouillage du système comme suit :
Quand Symantec Endpoint Protection Manager reçoit une règle de liste noire de Symantec EDR, Symantec Endpoint Protection Manager active le verrouillage du système en mode de liste noire pour tous les domaines et groupes.
La règle de liste noire s'affiche dans la liste d'empreinte de fichier Symantec Endpoint Protection Manager dans la configuration de verrouillage du système. Vous ne pouvez pas modifier une liste d'empreinte de fichier de Symantec EDR.
Si vous avez configuré un groupe de clients avec le verrouillage du système activé en mode de liste blanche, le paramètre est préservé et Symantec Endpoint Protection Manager n'utilise pas la règle de liste noire Symantec EDR.
Si vous désactivez le verrouillage du système et supprimez la liste noire Symantec EDR, Symantec Endpoint Protection Manager réactive automatiquement le verrouillage du système et applique la liste noire.
Si vous désactivez le verrouillage du système mais ne supprimez pas la liste noire Symantec EDR, le verrouillage du système reste désactivé jusqu'à ce que vous le réactiviez.
Remarque :
Symantec EDR envoie des règles de liste blanche directement aux clients Symantec Endpoint Protection. Symantec EDR n'envoie pas d'empreintes de fichier de liste blanche à Symantec Endpoint Protection Manager.
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)