Beenden der Anwendung

In diesem Abschnitt werden folgende Themen behandelt:

Wissenswertes zum Beenden der Anwendung

Über die Funktion zum Beenden der Anwendung lassen sich Trigger, Verhaltensweisen und Warnmeldungen für das Beenden von Anwendungen auf verwalteten Endpunkten steuern. Sie können Anwendungen ordnungsgemäß beenden, sodass der Benutzer seine Arbeit vor dem Schließen speichern kann, oder aber das Beenden erzwingen. Sie können Benachrichtigungen für jede Art von Trigger individuell bearbeiten.

Folgende Trigger gibt es für das Beenden einer Anwendung:

  • Der Agent startet.
  • Eine neue Konfiguration wird angewendet.
  • Die IP-Adresse des Computers ändert sich.
  • Das verbundene Gerät ändert sich.

Wird ein Trigger aktiviert, werden Prozesse mit den Regeln abgeglichen, um zu bestimmen, ob eine Anwendung beendet werden muss. Regeln der Sicherheitsstufen "Selbstautorisierung" und "Nur prüfen" werden nicht geprüft, da Selbstautorisierungsregeln dem Benutzer Ermessensfreiheit gegenüber Application Control einräumen und Nur prüfen-Regeln Application Control Control nicht anwenden.

Beim Konfigurieren von Warn- und Beendigungsmeldungen ist Folgendes zu beachten:

  • Die Meldungsbezeichnung darf nicht leer sein, darf aus höchstens einer Zeile bestehen und maximal 100 Zeichen enthalten.
  • Der Meldungstext darf nicht leer sein, darf null oder mehr Zeilenumbrüche sowie bis zu 10.000 Zeichen enthalten.
  • Für jeden Triggertyp muss ein eigenes Meldungsfeld verwendet werden.

Das Beenden von Anwendungen kann geprüft werden und ist mit Prüfereignis 9017 verknüpft.

Weitere Informationen finden Sie unter Auditing.

Beenden der Anwendung ist standardmäßig deaktiviert. Aktivieren Sie die Funktion mithilfe der Option Beenden der Anwendung aktivieren. Diese befindet sich im Dialogfeld "Beenden der Anwendung", welches wiederum im Menüband "Globale Einstellungen" aufgerufen werden kann.

Konfigurieren von "Beenden der Anwendung"

  1. Wählen Sie im Menüband "Globale Einstellungen" die Option Beenden der Anwendung aus.
  2. Wählen Sie Beenden der Anwendung aktivieren aus.
  3. Wählen Sie die Trigger für das Beenden der Anwendung aus:
    • Konfiguration angewendet – Wählen Sie diese Option aus, um eine Anwendung entsprechend der angewendeten Konfiguration zu beenden.
    • Computer-IP-Adresse geändert – Wählen Sie diese Option aus, um eine Anwendung zu beenden, wenn sich die IP-Adresse eines Computers ändert, etwa wenn ein Wechsel von einer sicheren Umgebung in eine unsichere Umgebung stattfindet.
    • Verbundenes Gerät geändert – Wählen Sie diese Option aus, um eine Anwendung zu beenden, wenn sich das verbundene Gerät ändert, etwa wenn innerhalb einer Sitzung ein Wechsel von einem Desktop zu einem Laptop stattfindet.
  4. Über die Registerkarte Optionen lässt sich definieren, welche Aktionen beim Beenden einer Anwendung ausgeführt werden:
    • Initiale Warnmeldung anzeigen – Wenn Sie diese Option auswählen, wird dem Benutzer eine erste Warnmeldung angezeigt, die darauf hinweist, dass die verweigerte Anwendung geschlossen wird und dass Änderungen gespeichert werden sollten. Die verbleibende Zeit bis zum Schließen kann über die Option Wartezeit ... festgelegt werden.konfiguriert werden. Verwenden Sie diese in Verbindung mit den Optionen Anwendung schließen/Anwendung beenden. Wird sie nicht in Verbindung mit diesen Optionen verwendet, wird eine Meldung angezeigt und die verweigerte Anwendung wird nicht geschlossen.
    • Anwendung schließen – Schließt die Anwendung im Anschluss an die erste Warnmeldung und lässt dem Benutzer Zeit, seine Arbeit zu speichern.
    • Anwendung beenden – Beendet die verweigerte Anwendung, ohne eine Warnmeldung an den Benutzer auszugeben.
    • Wartezeit ... – Legt den Zeitraum in Sekunden zwischen Aktionen fest sowie den Zeitraum zwischen dem Schließen und Beenden. Das maximale Intervall beträgt 120 Sekunden.
  5. Wenn Sie die Warn- oder Beendigungsmeldung ändern möchten, verwenden Sie je nach ausgewählten Triggern die Registerkarte Meldung "Konfiguration angewendet" oder Meldung "IP-Adresse geändert" oder Meldung "Verbundenes Gerät geändert". Verwenden Sie zum Konfigurieren von Warn- und Beendigungsmeldungen folgende Felder:
    • Beschriftung – Dies ist der Text, der als Titel der Warn- oder Beendigungsmeldung angezeigt wird.
    • Meldungstext – Dies ist der Text, der als Inhalt der Meldung angezeigt wird.
    • Hinweis
      Umgebungsvariablen werden sowohl für die Beschriftung als auch für den Meldungstext unterstützt.
    • Breite – Geben Sie die Breite des Dialogfelds für die Meldung über das Beenden der Anwendung an. Die Breite wird in Pixel angegeben und gilt für alle Nachrichten. Der Standardwert ist 0.
    • Höhe – Geben Sie die Höhe des Dialogfelds für die Meldung über das Beenden der Anwendung an. Die Höhe wird in Pixel angegeben und gilt für alle Nachrichten. Der Standardwert ist 0.
  6. Klicken Sie auf OK.
  7. Speichern Sie die Konfiguration.

Application Control bietet außerdem die Möglichkeit, Anwendungen über die Funktion Zeitlimits zu beenden.

Einrichten von "Beenden der Anwendung" bei IP-Adressänderung

Verwenden Sie Beenden der Anwendung, um eine Anwendung zu beenden, nachdem sich die IP-Adresse des Computers geändert hat. Etwa, wenn die IP-Adresse außerhalb des IP-Bereichs des Unternehmens liegt.

  1. Wählen Sie im Menüband Globale Einstellungen die Option Beenden der Anwendung aus.

    Das Dialogfeld "Beenden der Anwendung" wird angezeigt.

  2. Wählen Sie Beenden der Anwendung aktivieren aus. Diese Option ist standardmäßig deaktiviert.
  3. Wählen Sie die Option Computer-IP-Adresse geändert auf der Registerkarte Trigger aus.
  4. Wählen Sie die Registerkarte Optionen aus.
  5. Führen Sie eine der folgenden Aktionen durch:
    • Wählen Sie die Optionen Initiale Warnmeldung anzeigen und Anwendung schließen aus. Dies bewirkt, dass eine erste Warnmeldung angezeigt wird. Der Benutzer hat die Möglichkeit, vor dem Schließen des Dialogfelds seine Arbeit zu speichern.
    • Wählen Sie Anwendung beenden aus. Dies bewirkt, dass die Anwendung ohne Warnhinweis beendet wird. Sie können bei Bedarf eine erste Warnung anzeigen.
    • Wählen Sie alle drei Optionen aus.
  6. Wählen Sie die Registerkarte Meldung "IP-Adresse geändert" aus.
  7. Ändern Sie die Meldung bei Bedarf.
  8. Klicken Sie auf OK.
  1. In diesem Schritt wird der IP-Adressbereich eingerichtet, der für das Arbeiten im Büro zulässig ist.
  2. Wählen Sie im Navigationsbereich den Knoten Regeln aus.

  3. Wählen Sie in der Dropdownliste Regeln hinzufügen des Menübands Regeln die Option Geräteregel aus.

    Eine neue Geräteregel wird unter dem Regelknoten Gerät erstellt.

  4. Klicken Sie mit der rechten Maustaste auf den neuen Knoten und wählen Sie Umbenennen aus.
  5. Geben Sie einen aussagekräftigen Namen ein, z. B. Im Büro.
  6. Klicken Sie im Arbeitsbereich mit der rechten Maustaste und wählen Sie Client-Gerät hinzufügen aus.
  7. Das Dialogfeld Client-Gerät hinzufügen wird angezeigt.
  8. Geben Sie den zulässigen IP-Adressbereich ein und klicken Sie auf Hinzufügen.
  1. In diesem Schritt wird der nicht zulässige IP-Adressbereich eingerichtet, z. B. wenn ein VPN von einem anderen Standort aus verwendet wird.
  2. Wählen Sie im Navigationsbereich den Knoten Regeln aus.

  3. Wählen Sie in der Dropdownliste Regeln hinzufügen des Menübands Regeln die Option Geräteregel aus.

    Eine neue Geräteregel wird unter dem Regelknoten "Gerät" erstellt.

  4. Klicken Sie mit der rechten Maustaste auf den neuen Knoten und wählen Sie Umbenennen aus.
  5. Geben Sie einen aussagekräftigen Namen ein, z. B. Außerhalb vom Büro.
  6. Klicken Sie im Arbeitsbereich mit der rechten Maustaste und wählen Sie Client-Gerät hinzufügen aus.

  7. Das Dialogfeld Client-Gerät hinzufügen wird angezeigt.

    Führen Sie eine der folgenden Aktionen durch:

    • Geben Sie den nicht zulässigen IP-Adressbereich ein.
    • Geben Sie *.*.*.* ein, um alle anderen IP-Adressen zu implizieren.
  8. Klicken Sie auf Hinzufügen.

Schritt 4 – Speichern der Konfiguration

Verwandte Themen

Vertrauenswürdiger Besitz

Erweiterungsfilterung

Meldungseinstellungen

Archivierung

Antrag auf Richtlinienänderung

Helpdeskportal