Ранее — Application Control and Change Control (Solidcore) подробнее
Немного о настройка за тегом,
Для работы App Control вам необходимо сначала создать White List – идёте в System Tree – Client tasks, выбираете SC: Initial Scan to create Whitelist, там же выбираете компьютеры на которых его нужно применить, выберите запустить сразу, сохраните задачу, разбудите агента, статус сканирования можно смотреть с App Contrl Dashboard или из System Details, после создания вайт листа – всё остальное и новое, включая изменения, будет запрещено, потом уже добавляете разрешённые бинарники и инсталяторы из solidcore, чререз созданный на сервере репозиторий =)
Для работы с Chng Control — идём в ePo, Solidcore, Rule group — Change Control, edit — вибыраем write protect, добавляем имя файла или папку, сейвимся, Policy Catalog — дублируем шаблон, edit, добавляем созданное нами правило, System Tree — Assigned Policies, редактируем политику по умолчанию, выбираем созданную нами, идём в Systems — взбадриваем агентов, идём на хостовые машинки, проверяем что политики прибыли, и наслаждаемся результатом,