symantec endpoint protection如何控制不让上QQ

首先你要确认你的客户端部署的功能模块里面有主动威胁防护模块。
然后登录控制台，选择策略，选择应用程序与设备控制，然后在右边空白的地方右键单击选择添加，在弹出来的页面选择应用程序控制，点击添加按钮新建一个规则，命名随便，在属性里面点击添加，输入“QQ.exe”然后右键单击左边的你的规则名，选择文件和文件夹访问，再在右边点击操作，在读取尝试下面选择终止进程，在创建、删除或写入尝试中也选择终止进程，单击确定，然后在外面的窗口中把这个策略的属性改为生成就OK了。（对了记得在配下通配符输入*就好了，刚刚上面忘记说了）
这个方法只能禁止QQ.exe如果用户修改QQ名称就不行了，建议不要通过这种方式来阻止QQ的运行，最好是通过MD5值来搞。
其实SEP很强大，应用程序控制，外设控制都可以做。 PS：记得把这个策略分发到相应的组，不然不生效

你是说的通过SEPM服务器控制symantec endpoint protection客户端不让上QQ？如果是通过服务器，服务器里-=管理员--“相应的组”--策略--防火墙策略--可以设置，或者是在--“相应的组”--策略--应用程序控制--添加qq的主要dll也可以或者是MD5数值都可以

1，打开SEP控制台

2，点击策略-应用程序与设备控制策略中的应用程序

3，新建新策略，添加QQ.exe，选择禁用

4，同时也可以再防火墙策略中设置

5，如果客户端改名选择添加MD5值

禁止qq连接网络 不就可以了