• Укажем имя пакета.
• Далее отмечаем галочкой, что хотим добавить в пакет модуль AC.
• Сохраняем настройки.

• Проверим, что модуль AC включен на конечном устройстве.
• Переходим в Networks. Далее щелкаем на название конечного устройства

• Переходим на вкладку Protection. Видим, что на конечном устройстве AC работает (напротив Application Control указано ‘On’).

• Проверим модуль AC в работе.
• Переходим в Networks.
• Отмечаем галочкой конечную станцию, на которой планируем использовать AC.
• Затем щелкаем на Tasks.

• В выпадающем меню щелкаем на Application Discovery — запустится процесс поиска приложений на конечной машине.

• Видим, что процесс поиска приложений на конечной машине запущен.

• Переходим в Networks >> Tasks. Видим, что процесс поиска приложений в статусе Pending. Дождемся его завершения.

• Через некоторое время обновим информацию – нажмем Refresh. Увидим, что процесс поиска приложений завершился.

• Переходим в Network >> Application Inventory. Далее раскроем список обнаруженных программ. Можно указать, чтобы в данном списке отображались только программы, найденные на определенном конечном устройстве.
• Укажем название машины в поле Found on. Теперь в списке отображаются только программы, найденные на одной конкретной машине.

• Заблокируем выполнение определенной программы на выбранной машине. Пусть это будет Google Chrome.
• Нажмем на наименование программы, которую мы хотим заблокировать.

• Выделим все запускаемые файлы, которые были отнесены к данной программе, в данном случае Google Chrome.
• Нажмем на Add to policy, чтобы добавить эти файлы в политику

• Выделим имя той политики, куда мы хотим добавить правила блокировки для Google Chrome.

• Зададим правилу имя
• Выберем тип правила ‘Deny’ и сохраним результат.

• Теперь зайдем в Policies и щелкнем на названии той политики, в которую ранее мы добавили правило ‘Deny Google Chrome’

• Внутри политики зайдем во вкладку Application Control.
• Убедимся, что данная политика предполагает работу модуля AC – галочка должна быть поставлена рядом с Application Control.
• Удостоверимся, что галочка с Run in Test Mode снята (чтобы AC работал в стандартном режиме, а не тестовом).
• Чуть ниже увидим, что ранее созданное нами правило Deny Google Chrome успешно добавилось в политику.

• Сохраним сделанные изменения.

• Через некоторое время убедимся, что изменения были успешно применены: политика активна и активирована на машине.

• Теперь попробуем запустить Google Chrome на конечном устройстве.
• Получим ошибку. Модуль AC с настроенным правилом блокировки успешно работает

• Если Вы хотите заблокировать запуск приложения с помощью модуля AC, но это приложение не отображается в списке обнаруженных программ, следует сделать следующие шаги.
• Заходим в Policies и щелкаем на названии политики.

• Переходим во вкладку Application Control.
• Ставим галочку напротив Run in Test Mode, чтобы AC запускалась в тестовом режиме.

• Сохраняем изменения.

Предположим, что мы хотим заблокировать программу WinRAR.

• Запускаем WinRAR на конечной машине.

• Программа успешно запускается.

• Далее в консоли управления GZ переходим в отчеты. Для этого щелкаем Reports >> Add.

• Выбираем тип отчета Blocked Applications. Интервал указываем Today. Нажимаем Generate.

• В полученном отчете галочкой выбираем запускаемый файл приложения, которое мы хотим заблокировать.
• В данном случае – WinRAR.
• Щелкаем на Add Rule.