Добавить в корзинуПозвонить
Найти в Дзене
PC-Defender
4 подписчика

Вредная установка Application and Device Control (Управление приложениями и устройствами) в Symantec Endpoint Protection

1
3 мин
Неуправляемый клиент Symantec Endpoint Protection – комплексный антивирус и файрвол с несколькими уровнями безопасности которым можно пользоваться бесплатно. Application and Device Control (ADC) в неуправляемом клиенте Symantec Endpoint Protection (SEP) — это мощный, но в нашем случае бесполезный и даже вредный компонент. Он предназначен для тонкой настройки безопасности в корпоративной среде, а на домашнем компьютере без сервера управления создаёт только проблемы. ADC — это набор правил, которые контролируют поведение приложений и доступ устройств на уровне ядра Windows. С его помощью администратор может : В управляемой среде (с сервером SEPM) это мощный инструмент, например, для запрета запуска игр на рабочих компьютерах или блокировки всех USB-флешек, кроме корпоративных. Официальная документация Broadcom предупреждает: ADC — это функция для опытных администраторов, а ошибки в её настройке могут полностью отключить компьютер . У нас нет сервера управления, и ADC работает в «слепом»
Оглавление

Неуправляемый клиент Symantec Endpoint Protection – комплексный антивирус и файрвол с несколькими уровнями безопасности которым можно пользоваться бесплатно.

Application and Device Control (ADC) в неуправляемом клиенте Symantec Endpoint Protection (SEP) — это мощный, но в нашем случае бесполезный и даже вредный компонент. Он предназначен для тонкой настройки безопасности в корпоративной среде, а на домашнем компьютере без сервера управления создаёт только проблемы.

Что такое ADC и для чего он нужен?

ADC — это набор правил, которые контролируют поведение приложений и доступ устройств на уровне ядра Windows. С его помощью администратор может :

  • Контролировать приложения: разрешать или блокировать доступ программ к файлам, папкам, реестру, запуск и завершение процессов, загрузку DLL.
  • Контролировать устройства: управлять тем, какие USB-накопители, принтеры или другие внешние устройства можно подключать к компьютеру.

В управляемой среде (с сервером SEPM) это мощный инструмент, например, для запрета запуска игр на рабочих компьютерах или блокировки всех USB-флешек, кроме корпоративных. Официальная документация Broadcom предупреждает: ADC — это функция для опытных администраторов, а ошибки в её настройке могут полностью отключить компьютер .

Почему ADC бесполезен и опасен в неуправляемом режиме?

У нас нет сервера управления, и ADC работает в «слепом» режиме. Это приводит к трём основным проблемам, которые, вероятно, уже заметили:

  1. Мы не можете им управлять. Это ключевой момент. Вся мощь ADC раскрывается через гибкие политики, которые создаются на сервере Symantec Endpoint Protection Manager (SEPM) и применяются к клиентам . В нашем случае эти политики отсутствуют. Как подтверждает техподдержка Symantec, «для неуправляемого клиента у нас нет привилегий блокировать/разрешать приложение или устройство, если оно не управляется через Менеджер» .
  2. Он без причины блокирует наши программы. Поскольку активный ADC с пустыми или стандартными правилами не знает, что ему делать с нашим легитимным ПО (игрой, графическим редактором, браузером), он по умолчанию блокирует его работу. Это самое частое проявление ADC, с которым сталкиваются домашние пользователи. Проблемы с запуском EQ, DPlot и других приложений возникают именно из-за этого.
  3. Мы не можете создать исключения. Создание исключений для блокируемых приложений — это тоже функция, которая выполняется через консоль управления SEPM. В неуправляемом режиме у нас нет доступа к этой настройке .

Реальная ценность отключения ADC

После того как я отключил ADC, я на практике убедился в справедливости слов поддержки Symantec: «для неуправляемого клиента отключение функции ADC не окажет значительного влияния на клиент» . Это означает, что:

  • Основная защита осталась. Мой SEP продолжает полноценно работать. Антивирусный сканер, SONAR (поведенческий анализ), Intrusion Prevention System (IPS), файрвол и другие ключевые технологии остаются активными .
  • Я решил проблему совместимости. Убрав ADC, я устранил главную причину конфликтов с обычными программами. Мои приложения перестали блокироваться без возможности объяснить антивирусу, что они безопасны .
  • Я повысил стабильность системы. SEP перестал тратить ресурсы на оценку и блокировку действий легитимных приложений, что положительно сказывается на общей производительности.

Инструкция для Windows 10 / 11

  1. Нажмите правой кнопкой мыши на кнопку Пуск (или нажмите клавиши Win + X) и выберите Параметры.
  2. Перейдите в раздел ПриложенияПриложения и возможности.
  3. Найдите в списке Symantec Endpoint Protection, нажмите на него один раз и выберите кнопку Изменить (или Change) .
  4. Появится окно установщика. Нажмите Далее, затем выберите вариант Изменить (Modify) и снова нажмите Далее .
  5. Перед вами откроется список установленных компонентов.
  6. Найдите раздел Проактивная защита от угроз (Proactive Threat Protection) и раскройте его, нажав на значок + или стрелку рядом.
  7. Внутри найдите пункт Управление приложениями и устройствами (Application and Device Control).
  8. Нажмите на выпадающее меню слева от этого пункта и выберите Эта функция будет недоступна (This feature will not be available) .
  9. Нажмите Далее, затем Готово или Установить, чтобы применить изменения

Итог

Application and Device Control в неуправляемом SEP — это инструмент, который без сервера управления превращается из средства защиты в источник постоянных проблем. Его отключение не снижает уровень вашей безопасности, так как все основные технологии защиты (антивирус, SONAR, IPS) продолжают работать в полную силу. Вместо этого вы получили стабильную и совместимую систему, где больше нет загадочных блокировок ваших программ.

А как вы считаете, стоит отключать ADC (Управление приложениями и устройствами) или нет?