Zulassungsmodus

Im Zulassungsmodus können auf allen kontrollierten Workstations nur die Anwendungen aus der Liste Vertrauenswürdige Anwendungen und die Anwendungen gestartet werden, die den erlaubenden Regeln entsprechen. Alle anderen Anwendungen werden gesperrt.

Der Zulassungsmodus kann auch dann aktiviert werden, wenn nur erlaubende Regeln gelten. In diesem Fall ergänzt er die funktionale Analyse und ermöglicht es, die Ausführung bestimmter Anwendungen aus der Liste verbotener Anwendungen zu erlauben. Wenn z. B. die Ausführung von Anwendungen aus dem Netzwerk und aus freigegebenen Ressourcen verboten ist und die erlaubenden Regeln die Ausführung einer bestimmten Anwendung zulassen, wird diese Anwendung nicht gesperrt, obwohl die anderen Anwendungen gesperrt werden.

Erlaubende Regeln und vertrauenswürdige Anwendungen können bei Bedarf über die Eigenschaften des Profils auf der Registerkarte Zulassungsmodus angepasst werden.

So verwenden Sie den Zulassungsmodus

1.Aktivieren Sie auf der Registerkarte Zulassungsmodus das Kontrollkästchen Zulassungsmodus verwenden.

2.Legen Sie die Einstellungen mindestens in einem der zwei Bereiche fest:

Erlaubende Regeln

Vertrauenswürdige Anwendungen

3.Klicken Sie auf Speichern.

Wenn weder erlaubende Regeln noch vertrauenswürdige Anwendungen festgelegt sind, wird der Zulassungsmodus deaktiviert.

Erlaubende Regeln

Erlaubende Regeln können bei Bedarf im Bereich mit den Eigenschaften des Profils Zulassungsmodus → Erlaubende Regeln angepasst werden.

So erstellen Sie eine neue erlaubende Regel

1.Klicken Sie in der Symbolleiste im Bereich Erlaubende Regeln auf die Schaltfläche Regel erstellen.

2.Geben Sie unter Regelname im Fenster Regel hinzufügen einen Namen für die Regel an und klicken Sie auf Speichern.

3.Wählen Sie die erstellte Regel aus der Regelliste und legen Sie in der angezeigten Eigenschaftenleiste die Einstellungen für die Regel fest:

a)Aktivieren Sie das Kontrollkästchen Regel aktivieren, um die Regel zu verwenden.

b)Wollen Sie die Regel zunächst testen, aktivieren Sie das Kontrollkästchen Regel in den Testmodus versetzen aus. Die Anwendungen werden zwar nicht kontrolliert, doch das Aktivitätsprotokoll wird geführt, als ob die Einstellungen wirksam wären. Die Ergebnisse eventueller Anwendungsstarts und Anwendungssperrungen im Testmodus der Regel werden im Bereich Ereignisse der Anwendungskontrolle angezeigt.
Falls das Kontrollkästchen Regel in den Testmodus versetzen deaktiviert ist, wird für die Regel der aktive Modus verwendet: Die Anwendungen werden entsprechend den festgelegten Einstellungen der Regel gestartet (lesen Sie auch Informationen über die Funktionsmodi für Profile).

c)Wählen Sie im Bereich Ausführen von Anwendungen nach folgenden Kriterien zulassen die Optionen aus, bei denen der Start der Anwendungen auf den Workstations zugelassen werden soll.

Geben Sie im Feld Dateiname den Dateinamen oder das Verzeichnis an. Umgebungsvariablen und Masken werden unterstützt. Falls der Pfad nicht angegeben ist, wird der Parameter als Datei mit dem angegebenen Namen (unabhängig vom Speicherort) betrachtet.

Erlaubende Regeln lassen sich alternativ über den Bereich Ereignisse der Anwendungskontrolle und Anwendungsliste anhand der Informationen von den Workstations erstellen. Die Parameter der Anwendungen in den Regeleinstellungen werden hierbei automatisch entsprechend der ausgewählten Anwendung festgelegt.

4.Klicken Sie auf Speichern.

So duplizieren Sie eine erlaubende Regel

1.Wählen Sie im Bereich Erlaubende Regeln die Regel aus der Regeltabelle, die Sie für das Profil duplizieren wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche Regel duplizieren.

3.In der Regeltabelle erscheint eine neue Regel, deren Einstellungen aus der im Schritt 1 ausgewählten Regel kopiert wurden. Das Duplikat erkennen Sie an der Zahl 1 in seinem Namen.

So löschen Sie eine erlaubende Regel

1.Wählen Sie im Bereich Erlaubende Regeln die Regel aus der Regeltabelle, die Sie aus dem Profil entfernen wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche Regel löschen.

Vertrauenswürdige Anwendungen

Wenn Sie vertrauenswürdige Anwendungen verwenden wollen, führen Sie eine der folgenden Aktionen aus:

Falls vertrauenswürdige Anwendungen auf Ihrem Dr.Web Server gesammelt werden (s. auch Repository von vertrauenswürdigen Anwendungen), aktivieren Sie im Verwaltungscenter unter Administration → Anwendungskontrolle → Vertrauenswürdige Anwendungen die Erfassung von vertrauenswürdigen Anwendungen.

Falls vertrauenswürdige Anwendungen über die Server-zu-Server-Kommunikation von einem Dr.Web Nachbar-Server an Ihren Dr.Web Server gesendet werden, legen Sie die entsprechenden Einstellungen in den Repositorys der Dr.Web Server fest, die das Produkt Vertrauenswürdige Anwendungen senden und erhalten.

Die Liste der vertrauenswürdigen Anwendungen für ein bestimmtes Profil kann im Bereich mit den Eigenschaften des Profils Zulassungsmodus → Vertrauenswürdige Anwendungen bearbeitet werden.

Die Tabelle in diesem Bereich enthält die Liste aller Gruppen von vertrauenswürdigen Anwendungen, die diesem Profil zugewiesen sind.

Unter Gruppe von vertrauenswürdigen Anwendungen (oder in der Whitelist von Anwendungen) werden alle Anwendungen aufgeführt, die nach bestimmten Kriterien von der ausgewählten Workstation oder Gruppe von Workstations gesammelt wurden. Für diese Anwendungen ist der Start auf den Workstations des Antivirus-Netzwerks erlaubt, denen das Profil zugewiesen ist, vorausgesetzt dass das Profil den Zulassungsmodus verwendet.

Falls vertrauenswürdige Anwendungen über die Server-zu-Server-Kommunikation von einem Dr.Web Nachbar-Server an Ihren Dr.Web Server gesendet werden (s. auch Repository von vertrauenswürdigen Anwendungen), kann die Tabelle einige mit dem Symbol Die Gruppe von vertrauenswürdigen Anwendungen ist im Server-Repository nicht vorhanden gekennzeichnete Einträge enthalten. Solche Einträge sind für die Gruppen von Anwendungen zutreffend, die von der Vorgängerrevision des Produkts Vertrauenswürdige Anwendungen hinzugefügt wurden. Anschließend wurde eine neue Revision erhalten, zu der die Gruppe nicht mehr gehört. Die Anwendungen können aber weiterhin auf den entsprechenden Workstations funktionieren. Damit die Funktion des Profils dadurch nicht beeinträchtigt wird, sollten Sie solche Gruppen von den Einstellungen des Profils löschen.

So fügen Sie einem Profil eine Gruppe von vertrauenswürdigen Anwendungen hinzu

1.Klicken Sie in der Symbolleiste im Bereich Vertrauenswürdige Anwendungen auf die Schaltfläche Gruppe von vertrauenswürdigen Anwendungen zum Profil hinzufügen.

2.Das Fenster mit der Liste aller verfügbaren Gruppen von vertrauenswürdigen Anwendungen öffnet sich.

Beim Konfigurieren des Zulassungsmodus werden die Gruppen von vertrauenswürdigen Anwendungen aus der Liste von Gruppen gewählt, die im Repository für das Produkt Vertrauenswürdige Anwendungen verfügbar sind.

3.Aktivieren Sie die Kontrollkästchen neben den Gruppen von Anwendungen, die Sie dem Profil hinzufügen wollen.

4.Klicken Sie auf Speichern.

So löschen Sie eine Gruppe von vertrauenswürdigen Anwendungen aus einem Profil

1.Aktivieren Sie in der Tabelle unter Vertrauenswürdige Anwendungen die Kontrollkästchen neben den Gruppen, die Sie aus dem Profil entfernen wollen.

2.Klicken Sie in der Symbolleiste auf die Schaltfläche Gruppe von vertrauenswürdigen Anwendungen löschen.

3.Die Anwendungen dieser Gruppe werden aus der Liste der zugelassenen Anwendungen entfernt, die auf den Workstations, denen das Profil zugewiesen ist, gestartet werden können.

Die aus dem Profil entfernte Gruppe von vertrauenswürdigen Anwendungen wird nicht endgültig gelöscht. Die Gruppe ist weiterhin im Repository verfügbar und kann wieder diesem oder einem anderen Profil hinzugefügt werden.