Zulassungsmodus |
Im Zulassungsmodus können auf allen kontrollierten Workstations nur die Anwendungen aus der Liste und die Anwendungen gestartet werden, die den erlaubenden Regeln entsprechen. Alle anderen Anwendungen werden gesperrt. Der Zulassungsmodus kann auch dann aktiviert werden, wenn nur erlaubende Regeln gelten. In diesem Fall ergänzt er die funktionale Analyse und ermöglicht es, die Ausführung bestimmter Anwendungen aus der Liste verbotener Anwendungen zu erlauben. Wenn z. B. die Ausführung von Anwendungen aus dem Netzwerk und aus freigegebenen Ressourcen verboten ist und die erlaubenden Regeln die Ausführung einer bestimmten Anwendung zulassen, wird diese Anwendung nicht gesperrt, obwohl die anderen Anwendungen gesperrt werden. Erlaubende Regeln und vertrauenswürdige Anwendungen können bei Bedarf über die Eigenschaften des Profils auf der Registerkarte angepasst werden. So verwenden Sie den Zulassungsmodus 1.Aktivieren Sie auf der Registerkarte das Kontrollkästchen . 2.Legen Sie die Einstellungen mindestens in einem der zwei Bereiche fest: •Vertrauenswürdige Anwendungen 3.Klicken Sie auf .
Erlaubende Regeln können bei Bedarf im Bereich mit den Eigenschaften des Profils angepasst werden. So erstellen Sie eine neue erlaubende Regel 1.Klicken Sie in der Symbolleiste im Bereich auf die Schaltfläche . 2.Geben Sie unter im Fenster einen Namen für die Regel an und klicken Sie auf . 3.Wählen Sie die erstellte Regel aus der Regelliste und legen Sie in der angezeigten Eigenschaftenleiste die Einstellungen für die Regel fest: a)Aktivieren Sie das Kontrollkästchen , um die Regel zu verwenden. b)Wollen Sie die Regel zunächst testen, aktivieren Sie das Kontrollkästchen aus. Die Anwendungen werden zwar nicht kontrolliert, doch das Aktivitätsprotokoll wird geführt, als ob die Einstellungen wirksam wären. Die Ergebnisse eventueller Anwendungsstarts und Anwendungssperrungen im Testmodus der Regel werden im Bereich Ereignisse der Anwendungskontrolle angezeigt. c)Wählen Sie im Bereich die Optionen aus, bei denen der Start der Anwendungen auf den Workstations zugelassen werden soll.
4.Klicken Sie auf . So duplizieren Sie eine erlaubende Regel 1.Wählen Sie im Bereich die Regel aus der Regeltabelle, die Sie für das Profil duplizieren wollen. 2.Klicken Sie in der Symbolleiste auf die Schaltfläche . 3.In der Regeltabelle erscheint eine neue Regel, deren Einstellungen aus der im Schritt 1 ausgewählten Regel kopiert wurden. Das Duplikat erkennen Sie an der Zahl in seinem Namen. So löschen Sie eine erlaubende Regel 1.Wählen Sie im Bereich die Regel aus der Regeltabelle, die Sie aus dem Profil entfernen wollen. 2.Klicken Sie in der Symbolleiste auf die Schaltfläche . Wenn Sie vertrauenswürdige Anwendungen verwenden wollen, führen Sie eine der folgenden Aktionen aus: •Falls vertrauenswürdige Anwendungen auf Ihrem Dr.Web Server gesammelt werden (s. auch Repository von vertrauenswürdigen Anwendungen), aktivieren Sie im Verwaltungscenter unter die Erfassung von vertrauenswürdigen Anwendungen. •Falls vertrauenswürdige Anwendungen über die Server-zu-Server-Kommunikation von einem Dr.Web Nachbar-Server an Ihren Dr.Web Server gesendet werden, legen Sie die entsprechenden Einstellungen in den Repositorys der Dr.Web Server fest, die das Produkt senden und erhalten. Die Liste der vertrauenswürdigen Anwendungen für ein bestimmtes Profil kann im Bereich mit den Eigenschaften des Profils bearbeitet werden. Die Tabelle in diesem Bereich enthält die Liste aller Gruppen von vertrauenswürdigen Anwendungen, die diesem Profil zugewiesen sind. Unter Gruppe von vertrauenswürdigen Anwendungen (oder in der Whitelist von Anwendungen) werden alle Anwendungen aufgeführt, die nach bestimmten Kriterien von der ausgewählten Workstation oder Gruppe von Workstations gesammelt wurden. Für diese Anwendungen ist der Start auf den Workstations des Antivirus-Netzwerks erlaubt, denen das Profil zugewiesen ist, vorausgesetzt dass das Profil den Zulassungsmodus verwendet.
So fügen Sie einem Profil eine Gruppe von vertrauenswürdigen Anwendungen hinzu 1.Klicken Sie in der Symbolleiste im Bereich auf die Schaltfläche . 2.Das Fenster mit der Liste aller verfügbaren Gruppen von vertrauenswürdigen Anwendungen öffnet sich.
3.Aktivieren Sie die Kontrollkästchen neben den Gruppen von Anwendungen, die Sie dem Profil hinzufügen wollen. 4.Klicken Sie auf . So löschen Sie eine Gruppe von vertrauenswürdigen Anwendungen aus einem Profil 1.Aktivieren Sie in der Tabelle unter die Kontrollkästchen neben den Gruppen, die Sie aus dem Profil entfernen wollen. 2.Klicken Sie in der Symbolleiste auf die Schaltfläche . 3.Die Anwendungen dieser Gruppe werden aus der Liste der zugelassenen Anwendungen entfernt, die auf den Workstations, denen das Profil zugewiesen ist, gestartet werden können.
|