Regeln für die automatische Aufnahme von Workstations in Gruppen

Dr.Web Enterprise Security Suite bietet Ihnen die Möglichkeit, Regeln für die automatische Aufnahme von Workstations in benutzerdefinierte Gruppen zu definieren.

So legen Sie Regeln für die automatische Aufnahme von Workstations in eine Gruppe fest

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk.

2.Wählen Sie in der hierarchischen Liste des Antivirus-Netzwerks die benutzerdefinierte Gruppe aus, für die Sie die Mitgliedschaftsregeln erstellen wollen.

3.Sie können auf den Bereich zum Bearbeiten der Mitgliedschaftsregeln über einen der folgenden Wege gelangen:

Klicken Sie im Bereich der Gruppeneigenschaften im rechten Fensterteil unter Konfiguration auf Gruppenmitgliedschaftsregeln.

Wählen Sie im Verwaltungsmenü, im Bereich Allgemein den Punkt Gruppenmitgliedschaftsregeln.

Wählen Sie im Verwaltungsmenü, im Bereich Allgemein den Punkt Eigenschaften. Wechsel Sie zur Registerkarte Konfiguration und klicken Sie dann auf Gruppenmitgliedschaftsregeln.

4.Legen Sie im angezeigten Fenster die Bedingungen fest, unter denen Workstations zu dieser Gruppe hinzugefügt werden müssen:

a)Wenn für diese Gruppe noch keine Mitgliedschaftsregeln definiert wurden, klicken Sie auf Regel hinzufügen.

b)Aktivieren Sie das Kontrollkästchen Gruppe als Primärgruppe festlegen, damit die Gruppe, für die Sie die Regel erstellen, automatisch als Primärgruppe für alle Workstations festgelegt wird, die in diese Gruppe entsprechend der Regel aufgenommen werden.

c)Legen Sie für jeden Regelsatz die folgenden Einstellungen fest:

Wählen Sie eine der Optionen aus, die bestimmen soll, wie die Regeln innerhalb dieses Satzes bei einer Kombination miteinander in Beziehung stehen werden: Erfüllt alle Bedingungen, Erfüllt eine der Bedingungen, Erfüllt keine der Bedingungen.

Wählen Sie in den Dropdown-Listen der Bedingungen: einen der Parameter der Workstation, der auf die Einhaltung der Bedingungen überprüft wird; ein Distributivprinzip für die Einhaltung dieser Bedingung, und geben Sie anschließend die Zeichenfolge der Bedingung an, sofern der Parameter der Workstation dies erfordert.

Bei der Festlegung des Parameters LDAP DN aus Active Directory müssen Sie Folgendes tun:

1.Aktivieren Sie die Aufgabe Mit Active Directory synchronisieren im Zeitplan des Servers (unter Administration → Dr.Web Server-Aufgabenplaner).

2.Geben Sie in den Mitgliedschaftsregeln als Zeichenfolge der Bedingung für den Parameter LDAP DN aus Active Directory den benötigten Wert des DN ein. Zum Beispiel:
OU=OrgUnit,DC=Department,DC=domain,DC=com

 

Reguläre Ausdrücke können nur für die Option entspricht dem regulären Ausdruck verwendet werden. Bei alle anderen Optionen wird nur nach exakten Übereinstimmungen gesucht.

Die Verwendung regulärer Ausdrücke wird kurz im Dokument Anhänge unter Anhang J. Anwendung regulärer Ausdrücke in Dr.Web Enterprise Security Suite beschrieben.

Um eine weitere Bedingung diesem Regelsatz hinzuzufügen, klicken Sie auf rechts von der Zeichenfolge der Bedingung.

d)Um einen neuen Regelsatz hinzuzufügen, klicken Sie auf rechts vom Regelsatz. Legen Sie fest, wie dieser Regelsatz mit den anderen Regelsätzen verknüpft werden muss:

UND. Bedingungen der beiden Sätze müssen gleichzeitig erfüllt sein.

ODER. Bedingungen mindestens eines Satzes müssen erfüllt sein.

5.Um die festgelegten Regeln zu speichern und zu übernehmen, klicken Sie eine der folgenden Schaltflächen an:

Jetzt anwenden. Diese Option schreibt vor, die festgelegten Regeln zu speichern und sie gleichzeitig für alle Workstations, die auf diesem Server registriert sind, anzuwenden. Wenn viele Workstations mit dem Server verbunden sind, kann die Ausführung dieser Aktion einige Zeit dauern. Die Regeln für die Umgruppierung der Workstations werden bei allen bereits registrierten Workstations angewendet, sobald die Aktion festgelegt ist. Sie werden dann für alle Workstations, darunter auch für die auf dem Server neu registrierten Workstations, angewendet, sobald sie mit ihm zum ersten Mal verbunden sind.

Nach Herstellen der Verbindung mit Workstations anwenden. Diese Option schreibt vor, die festgelegten Regeln zu speichern und sie bei der Herstellung der Verbindung mit dem Server anzuwenden. Die Regeln für die Umgruppierung der Workstations werden bei allen bereits registrierten Workstations angewendet, sobald sie mit dem Server wieder verbunden sind. Sie werden dann für alle Workstations, die auf dem Server das erste Mal registriert wurden, angewendet, sobald sie mit ihm zum ersten Mal verbunden sind.

6.Beim Festlegen der Regeln zur automatischen Aufnahme in eine benutzerdefinierte Gruppe wird neben dem Symbol dieser Gruppe in der hierarchischen Liste des Antivirus-Netzwerks das Symbol angezeigt (dafür muss das Kontrollkästchen Symbol für Mitgliedschaftsregeln anzeigen in der Liste Einstellungen der Verzeichnisstruktur in der Symbolleiste aktiviert sein).

Wenn die Workstation in eine benutzerdefinierte Gruppe anhand der Mitgliedschaftsregeln automatisch verschoben wurde, hat das manuelle Löschen dieser Workstation keinen Sinn, da sie bei der nächsten Verbindung mit dem Server in diese Gruppe automatisch erneut verschoben wird.

So löschen Sie Regeln für die automatische Aufnahme von Workstations in eine Gruppe

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk.

2.Wählen Sie in der hierarchischen Liste des Antivirus-Netzwerks die benutzerdefinierte Gruppe, für die Sie die Mitgliedschaftsregeln löschen wollen.

3.Führen Sie eine der folgenden Aktionen durch:

Klicken Sie in der Symbolleiste auf Mitgliedschaftsregeln löschen.

Klicken Sie im Bereich der Gruppeneigenschaften im rechten Fensterteil unter Konfiguration auf Mitgliedschaftsregeln löschen.

Wählen Sie im Verwaltungsmenü, im Bereich Allgemein den Punkt Eigenschaften. Wechsel Sie zur Registerkarte Konfiguration und klicken Sie dann auf Mitgliedschaftsregeln löschen.

4.Nach der Löschung der Mitgliedschaftsregeln der Gruppe werden alle Workstations, die in diese Gruppe anhand der Mitgliedschaftsregeln verschoben wurden, aus der Gruppe entfernt. Wenn diese Gruppe als Primärgruppe für eine der Workstations festgelegt ist, wird die Gruppe Everyone als Primärgruppe für solche Workstations festgelegt.