Zulassungsmodus

Im Zulassungsmodus können auf allen kontrollierten Workstations nur die Anwendungen aus der Liste Vertrauenswürdige Anwendungen und die Anwendungen gestartet werden, die den erlaubenden Regeln entsprechen. Alle anderen Anwendungen werden gesperrt.

Erlaubende Regeln und vertrauenswürdige Anwendungen können bei Bedarf über die Eigenschaften des Profils auf der Registerkarte Zulassungsmodus angepasst werden.

So verwenden Sie den Zulassungsmodus

1.Aktivieren Sie auf der Registerkarte Zulassungsmodus das Kontrollkästchen Zulassungsmodus verwenden.

2.Legen Sie die Einstellungen mindestens in einem der zwei Bereiche fest:

•Erlaubende Regeln

•Vertrauenswürdige Anwendungen

3.Klicken Sie auf Speichern.

Erlaubende Regeln

Erlaubende Regeln können bei Bedarf im Bereich mit den Eigenschaften des Profils Zulassungsmodus → Erlaubende Regeln angepasst werden.

So erstellen Sie eine neue erlaubende Regel

1.Klicken Sie in der Symbolleiste im Bereich Erlaubende Regeln auf die Schaltfläche Regel erstellen.

2.Geben Sie unter Regelname im Fenster Regel hinzufügen einen Namen für die Regel an und klicken Sie auf Speichern.

3.Wählen Sie die erstellte Regel aus der Regelliste und legen Sie in der angezeigten Eigenschaftenleiste die Einstellungen für die Regel fest:

a)Aktivieren Sie das Kontrollkästchen Regel aktivieren, um die Regel zu verwenden.

b)Wollen Sie die Regel zunächst testen, aktivieren Sie das Kontrollkästchen Regel in den Testmodus versetzen aus. Die Anwendungen werden zwar nicht kontrolliert, doch das Aktivitätsprotokoll wird geführt, als ob die Einstellungen wirksam wären. Die Ergebnisse eventueller Anwendungsstarts und Anwendungssperrungen im Testmodus der Regel werden im Bereich Ereignisse der Anwendungskontrolle angezeigt.
Falls das Kontrollkästchen Regel in den Testmodus versetzen deaktiviert ist, wird für die Regel der aktive Modus verwendet: Die Anwendungen werden entsprechend den festgelegten Einstellungen der Regel gestartet (lesen Sie auch Informationen über die Funktionsmodi für Profile).

c)Wählen Sie im Bereich Ausführen von Anwendungen nach folgenden Kriterien zulassen die Optionen aus, bei denen der Start der Anwendungen auf den Workstations zugelassen werden soll.

4.Klicken Sie auf Speichern.

So duplizieren Sie eine erlaubende Regel

1.Wählen Sie im Bereich Erlaubende Regeln die Regel aus der Regeltabelle, die Sie für das Profil duplizieren wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche Regel duplizieren.

3.In der Regeltabelle erscheint eine neue Regel, deren Einstellungen aus der im Schritt 1 ausgewählten Regel kopiert wurden. Das Duplikat erkennen Sie an der Zahl 1 in seinem Namen.

So löschen Sie eine erlaubende Regel

1.Wählen Sie im Bereich Erlaubende Regeln die Regel aus der Regeltabelle, die Sie aus dem Profil entfernen wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche Regel löschen.

Vertrauenswürdige Anwendungen

Wenn Sie vertrauenswürdige Anwendungen verwenden wollen, führen Sie eine der folgenden Aktionen aus:

•Falls vertrauenswürdige Anwendungen auf Ihrem Server gesammelt werden (s. auch Repository von vertrauenswürdigen Anwendungen), aktivieren Sie im Verwaltungscenter unter Administration → Anwendungskontrolle → Vertrauenswürdige Anwendungen die Erfassung von vertrauenswürdigen Anwendungen.

•Falls vertrauenswürdige Anwendungen über die Server-zu-Server-Kommunikation von einem Nachbar-Server an Ihren Server gesendet werden, legen Sie die entsprechenden Einstellungen in den Repositorys der Server fest, die das Produkt Vertrauenswürdige Anwendungen senden und erhalten.

Die Liste der vertrauenswürdigen Anwendungen für ein bestimmtes Profil kann im Bereich mit den Eigenschaften des Profils Zulassungsmodus → Vertrauenswürdige Anwendungen bearbeitet werden.

Die Tabelle in diesem Bereich enthält die Liste aller Gruppen von vertrauenswürdigen Anwendungen, die diesem Profil zugewiesen sind.

Unter Gruppe von vertrauenswürdigen Anwendungen (oder in der Whitelist von Anwendungen) werden alle Anwendungen aufgeführt, die nach bestimmten Kriterien von der ausgewählten Workstation oder Gruppe von Workstations gesammelt wurden. Für diese Anwendungen ist der Start auf den Workstations des Antivirus-Netzwerks erlaubt, denen das Profil zugewiesen ist, vorausgesetzt dass das Profil den Zulassungsmodus verwendet.

So fügen Sie einem Profil eine Gruppe von vertrauenswürdigen Anwendungen hinzu

1.Klicken Sie in der Symbolleiste im Bereich Vertrauenswürdige Anwendungen auf die Schaltfläche Gruppe von vertrauenswürdigen Anwendungen zum Profil hinzufügen.

2.Das Fenster mit der Liste aller verfügbaren Gruppen von vertrauenswürdigen Anwendungen öffnet sich.

3.Aktivieren Sie die Kontrollkästchen neben den Gruppen von Anwendungen, die Sie dem Profil hinzufügen wollen.

4.Klicken Sie auf Speichern.

So löschen Sie eine Gruppe von vertrauenswürdigen Anwendungen aus einem Profil

1.Aktivieren Sie in der Tabelle unter Vertrauenswürdige Anwendungen die Kontrollkästchen neben den Gruppen, die Sie aus dem Profil entfernen wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche Gruppe von vertrauenswürdigen Anwendungen löschen.

3.Die Anwendungen dieser Gruppe werden aus der Liste der zugelassenen Anwendungen entfernt, die auf den Workstations, denen das Profil zugewiesen ist, gestartet werden können.