Настройка модуля Application Control в GravityZone
Для работы модуля Application Control (далее – AC) необходимо отметить этот модуль галочкой при создании пакета.
- Создадим новый пакет. Переходим в Packages >> Add.
- Укажем имя пакета.
- Далее отмечаем галочкой, что хотим добавить в пакет модуль AC.
- Сохраняем настройки.

- Проверим, что модуль AC включен на конечном устройстве.
- Переходим в Networks. Далее щелкаем на название конечного устройства

- Переходим на вкладку Protection. Видим, что на конечном устройстве AC работает (напротив Application Control указано ‘On’).

- Проверим модуль AC в работе.
- Переходим в Networks.
- Отмечаем галочкой конечную станцию, на которой планируем использовать AC.
- Затем щелкаем на Tasks.

- В выпадающем меню щелкаем на Application Discovery — запустится процесс поиска приложений на конечной машине.

- Видим, что процесс поиска приложений на конечной машине запущен.

- Переходим в Networks >> Tasks. Видим, что процесс поиска приложений в статусе Pending. Дождемся его завершения.

- Через некоторое время обновим информацию – нажмем Refresh. Увидим, что процесс поиска приложений завершился.

- Переходим в Network >> Application Inventory. Далее раскроем список обнаруженных программ. Можно указать, чтобы в данном списке отображались только программы, найденные на определенном конечном устройстве.
- Укажем название машины в поле Found on. Теперь в списке отображаются только программы, найденные на одной конкретной машине.

- Заблокируем выполнение определенной программы на выбранной машине. Пусть это будет Google Chrome.
- Нажмем на наименование программы, которую мы хотим заблокировать.

- Выделим все запускаемые файлы, которые были отнесены к данной программе, в данном случае Google Chrome.
- Нажмем на Add to policy, чтобы добавить эти файлы в политику

- Выделим имя той политики, куда мы хотим добавить правила блокировки для Google Chrome.

- Зададим правилу имя
- Выберем тип правила ‘Deny’ и сохраним результат.

- Теперь зайдем в Policies и щелкнем на названии той политики, в которую ранее мы добавили правило ‘Deny Google Chrome’

- Внутри политики зайдем во вкладку Application Control.
- Убедимся, что данная политика предполагает работу модуля AC – галочка должна быть поставлена рядом с Application Control.
- Удостоверимся, что галочка с Run in Test Mode снята (чтобы AC работал в стандартном режиме, а не тестовом).
- Чуть ниже увидим, что ранее созданное нами правило Deny Google Chrome успешно добавилось в политику.

- Сохраним сделанные изменения.

- Через некоторое время убедимся, что изменения были успешно применены: политика активна и активирована на машине.

- Теперь попробуем запустить Google Chrome на конечном устройстве.
- Получим ошибку. Модуль AC с настроенным правилом блокировки успешно работает

- Если Вы хотите заблокировать запуск приложения с помощью модуля AC, но это приложение не отображается в списке обнаруженных программ, следует сделать следующие шаги.
- Заходим в Policies и щелкаем на названии политики.

- Переходим во вкладку Application Control.
- Ставим галочку напротив Run in Test Mode, чтобы AC запускалась в тестовом режиме.


Предположим, что мы хотим заблокировать программу WinRAR.
- Запускаем WinRAR на конечной машине.

- Программа успешно запускается.

- Далее в консоли управления GZ переходим в отчеты. Для этого щелкаем Reports >> Add.

- Выбираем тип отчета Blocked Applications. Интервал указываем Today. Нажимаем Generate.

- В полученном отчете галочкой выбираем запускаемый файл приложения, которое мы хотим заблокировать.
- В данном случае – WinRAR.
- Щелкаем на Add Rule.

- Указываем имя правила.
- Отмечаем галочкой политику, к которой добавится новое правило.
- Щелкаем на Add.

- Далее заходим в Policies и щелкаем на названии политики, к которой мы только что добавили новое правило.

- В политике переходим во вкладку Application Control и щелкаем на вновь созданном правиле ‘Deny WinRAR’.

- Меняем действие для правила с Allow на Deny и сохраняем изменения.

- После этого снимаем галочку с режима Run in Test Mode и сохраняем изменения.


- Через некоторое время, когда обновления вступят в силу, пробуем запустить WinRAR на конечном устройстве.
- Получаем ошибку. Модуль AC успешно работает.
