Automatische Gruppenmitgliedschaft einstellen

 Zum Anfang  Zurück  Weiter

Dr.Web Enterprise Security Suite bietet die Möglichkeit, Regeln für die automatische Aufnahme von Workstations in benutzerdefinierte Gruppen zu definieren.

So geben Sie Regeln für automatische Gruppenmitgliedschaft an

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk.

2.Wählen Sie in der hierarchischen Liste des Antivirus-Netzwerks die benutzerdefinierte Gruppe aus, für die Sie die Mitgliedschaftsregeln erstellen wollen.

3.Sie können auf den Bereich zum Bearbeiten der Mitgliedschaftsregeln über einen der folgenden Wege gelangen:

Klicken Sie im Bereich der Gruppeneigenschaften im rechten Fensterteil unter Konfiguration auf Gruppenmitgliedschaftsregeln.

Wählen Sie im Verwaltungsmenü, im Bereich Allgemein den Punkt Gruppenmitgliedschaftsregeln.

Wählen Sie im Verwaltungsmenü, im Bereich Allgemein den Punkt Eigenschaften. Wechsel Sie zur Registerkarte Konfiguration und klicken Sie dann auf Gruppenmitgliedschaftsregeln.

4.Legen Sie im geöffneten Fenster die Bedingungen fest, unter denen Workstations zu dieser Gruppe hinzugefügt werden müssen:

a)Wenn für diese Gruppe noch keine Mitgliedschaftsregeln definiert wurden, klicken Sie auf Regel hinzufügen.

b)Aktivieren Sie das Kontrollkästchen Gruppe als Primärgruppe festlegen, damit die Gruppe, für die Sie die Regel erstellen, automatisch als Primärgruppe für alle Workstations festgelegt wird, die in diese Gruppe entsprechend der Regel aufgenommen werden.

c)Legen Sie für jeden Regelsatz die folgenden Einstellungen fest:

Wählen Sie eine der Optionen aus, die bestimmen soll, wie die Regeln innerhalb dieses Satzes bei einer Kombination miteinander in Beziehung stehen werden: Erfüllt alle Bedingungen, Erfüllt jegliche der Bedingungen, Erfüllt keine der Bedingungen.

Wählen Sie in den Dropdown-Listen der Bedingungen: einen von den Parametern der Workstation, der auf die Einhaltung der Bedingungen überprüft wird; ein Distributivprinzip für die Einhaltung dieser Bedingung, und geben Sie anschließend die Zeichenfolge der Bedingung an, sofern der Parameter der Workstation dies annimmt.

Bei der Festlegung des Parameters Plattform der Workstation müssen Sie aus der Liste den vollständigen Zielnamen der Plattform auswählen, der sich auf der letzten Ebene der hierarchischen Struktur befindet. Alle in der Hierarchie weiter oben liegenden Ebenen sind nur zur besseren Orientierung angegeben und können nicht als Wert für den Parameter Plattform der Workstation verwendet werden.

Zum Beispiel: Windows und Windows 7 sind nicht gültig. Der gültige Wert ist Windows 7 Professional Edition.

 

Bei der Festlegung des Parameters LDAP DN aus Active Directory müssen Sie Folgendes tun:

1.Aktivieren Sie die Aufgabe Mit Active Directory synchronisieren im Zeitplan des Servers (unter Administration → Dr.Web Server-Aufgabenplaner).

2.Geben Sie für den Parameter LDAP DN aus Active Directory in der Mitgliedschaftsregeln als Zeichenfolge der Bedingung den benötigten Wert des DN ein. Zum Beispiel:
OU=OrgUnit,DC=Department,DC=domain,DC=com

Um eine weitere Bedingung diesem Regelsatz hinzuzufügen, klicken Sie auf rechts von der Zeichenfolge der Bedingung.

d)Um einen neuen Regelsatz hinzuzufügen, klicken Sie auf rechts vom Regelsatz. Legen Sie dabei fest, wie dieser Regelsatz mit den anderen Regelsätzen verknüpft werden muss:

UND. Bedingungen der beiden Sätze müssen gleichzeitig erfüllt sein.

ODER. Bedingungen mindestens eines Satzes müssen erfüllt sein.

Bei der Festlegung der Zeile der Bedingungen können reguläre Ausdrücke verwendet werden.

Die Verwendung regulärer Ausdrücke ist kurz im Dokument Anhänge im Anhang J. Reguläre Ausdrücke und ihre Anwendung in Dr.Web Enterprise Security Suite beschrieben.

 

Beachten Sie Folgendes: Bei der Verwendung der Filterparameter beginnt mit und endet mit wird die Zeichenfolge der Bedingungen automatisch um folgende Steuerzeichen erweitert: ^ (die angegebenen Zeichen stehen am Anfang der Zeile) oder $ (die angegebenen Zeichen stehen am Ende der Zeile).

Um andere reguläre Ausdrücke verwenden zu können, sollten Sie den Parameter enthält auswählen.

5.Um die festgelegten Regeln zu speichern und zu übernehmen, klicken Sie eine der folgenden Schaltflächen an:

Jetzt anwenden. Diese Option schreibt vor, die festgelegten Regeln zu speichern und sie gleichzeitig für alle Workstations, die auf diesem Server registriert sind, anzuwenden. Wenn viele Workstations mit dem Server verbunden sind, kann die Ausführung dieser Aktion einige Zeit dauern. Die Regeln für die Umgruppierung der Workstations werden bei allen bereits registrierten Workstations angewendet, sobald die Aktion festgelegt ist. Sie werden dann für alle Workstations, darunter auch für die auf dem Server neu registrierten Workstations, angewendet, sobald sie mit ihm zum ersten Mal verbunden sind.

Nach Herstellen der Verbindung mit Workstations anwenden. Diese Option schreibt vor, die festgelegten Regeln zu speichern und sie bei der Herstellung der Verbindung mit dem Server anzuwenden. Die Regeln für die Umgruppierung der Workstations werden bei allen bereits registrierten Workstations angewendet, sobald sie mit dem Server wieder verbunden sind. Sie werden dann für alle Workstations, die auf dem Server das erste Mal registriert wurden, angewendet, sobald sie mit ihm zum ersten Mal verbunden sind.

6.Beim Festlegen von Regeln zur automatischen Mitgliedschaft für eine benutzerdefinierte Gruppe wird neben dem Symbol dieser Gruppe in der hierarchischen Liste des Antivirus-Netzwerks das Symbol angezeigt (dafür muss das Kontrollkästchen Symbol für Mitgliedschaftsregeln anzeigen in der Liste Einstellungen der Verzeichnisstruktur in der Symbolleiste aktiviert sein).

Wenn die Workstation in eine benutzerdefinierte Gruppe anhand der Mitgliedschaftsregeln automatisch verschoben wurde, hat das manuelle Löschen dieser Workstation keinen Sinn, da sie bei der nächsten Verbindung mit dem Server in diese Gruppe automatisch erneut verschoben wird.

So löschen Sie Regeln zur automatischen Gruppenmitgliedschaft

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk.

2.Wählen Sie in der hierarchischen Liste des Antivirus-Netzwerks die benutzerdefinierte Gruppe, für die Sie die Mitgliedschaftsregeln löschen wollen.

3.Führen Sie eine der folgenden Aktionen durch:

Klicken Sie in der Symbolleiste auf Mitgliedschaftsregeln löschen.

Klicken Sie im Bereich der Gruppeneigenschaften im rechten Fensterteil unter Konfiguration auf Mitgliedschaftsregeln löschen.

Wählen Sie im Verwaltungsmenü, im Bereich Allgemein den Punkt Eigenschaften. Wechsel Sie zur Registerkarte Konfiguration und klicken Sie dann auf Mitgliedschaftsregeln löschen.

4.Nachdem die Mitgliedschaftsregeln der Gruppe gelöscht wurden, werden alle Workstations, die in diese Gruppe anhand der Mitgliedschaftsregeln verschoben wurden, gelöscht. Wenn diese Gruppe für eine der Workstations als Primärgruppe definiert ist, wird die Gruppe Everyone als Primärgruppe für solche Workstations festgelegt.