Benutzerdefinierte Regeln

Mit benutzerdefinierten Regeln werden Einstellungen auf Geräte angewendet, die den Application Control Agent und die Konfiguration hosten. Sie können den Knoten Zulässige Elemente, Verweigerte Elemente, Vertrauenswürdige Anbieter, Benutzerrechte und Browser-Kontrolle Elemente in den einzelnen Gruppenregelknoten hinzufügen. Weitere Informationen finden Sie unter Regelelemente.

Benutzerdefinierte Regeln ermöglichen bei Erfüllung bestimmter Bedingungen das Anwenden von Sicherheitskontrollregeln. Bedingungen lassen sich für Folgendes festlegen:

  • Computer
  • Verzeichniszugehörigkeit
  • Umgebung
  • Dateien und Ordner
  • Registrierung
  • Sitzung und Client
  • Benutzer

Beispiel: Sie können eine benutzerdefinierte Regel erstellen, die nur Benutzern der Org.-Einheit Finanzwesen, die nicht auf einem Laptop arbeiten, die Durchführung einer Self-Elevation erlaubt, um eine bestimmte Buchhaltungsanwendung zu installieren.

Sie können auch mithilfe von Visual Basic oder Java Script benutzerdefinierte skriptbasierte Bedingungen erstellen.

Weitere Informationen zu Bedingungen für benutzerdefinierte Regeln finden Sie unter Bedingungsverwaltung.

Leistung und benutzerdefinierte Regeln

Benutzerdefinierte Regeln bieten beim Anwenden von Bedingungen auf Regeln ein hohes Maß an Flexibilität. Die Kenntnis darüber, wie sie verarbeitet werden, ermöglicht es Ihnen, Ihre Systemleistung optimal zu verwalten.

Das Modul für benutzerdefinierte Regeln ist äußerst leistungsstark, kann jedoch erhebliche Ressourcen in Anspruch nehmen. Mit Blick auf eine optimale Leistungsverwaltung handhabt das Modul standardmäßig nur Aktionen zum Starten von Prozessen, etwa das Aufrufen einer ausführbaren Datei. DLLs und andere Dateitypen, die Ausführungsrechte erfordern, werden nicht vom Modul für benutzerdefinierte Regeln gehandhabt. Regelelemente, die sich auf solche Dateitypen beziehen, werden daher nicht angewendet.

Mithilfe der benutzerdefinierten Einstellung EnableCustomRulesDllChecking lässt sich das Verhalten so modifizieren, dass alle Anfragen vom Modul für benutzerdefinierte Regeln verarbeitet werden. Auf einem stark ausgelasteten Server kann dies jedoch zu Leistungsbeeinträchtigungen führen. Es sollte daher in Erwägung gezogen werden, ob das gewünschte Ergebnis nicht auch mithilfe von Prozessregeln erzielt werden könnte.

Weitere Informationen finden Sie in diesem Community-Artikel.

Hinzufügen oder Entfernen einer benutzerdefinierten Regel

Wenn Sie den Knoten "Benutzerdefinierte Regeln" auswählen, wird die Übersicht "Alle benutzerdefinierten Regeln" angezeigt, aus der Regelname und Sicherheitsstufe hervorgehen.

Klicken Sie zum Hinzufügen einer benutzerdefinierten Regel im Menüband "Regeln" auf den Dropdownpfeil Regel hinzufügen und wählen Sie dann Benutzerdefinierte Regel aus.

Wählen Sie zum Entfernen einer benutzerdefinierten Regel die betreffende Regel aus und klicken Sie im Menüband "Regeln" auf Regel entfernen. Eine Bestätigungsmeldung wird angezeigt. Klicken Sie auf Ja, um das Entfernen zu bestätigen.

Unterstützung für benutzerdefinierte Regeln früherer Versionen

Benutzerdefinierte Regeln in Version 10.0 und späteren Versionen unterscheiden sich erheblich von benutzerdefinierten Regeln in den Versionen 8.8 und 8.9. Sie können für Konfigurationen aus Version 8.8 und 8.9, die benutzerdefinierte Regeln enthalten, ein Upgrade durchführen. Öffnen Sie diese dazu in einer Konsole der Version 10.0 und speichern Sie sie. Dadurch werden die benutzerdefinierten Regeln unter Verwendung der neuen Bedingungen aus Version 10.0 neu erstellt, die dem Verhalten der Regeln der früheren Versionen entsprechen.

Falls Sie kein Upgrade der Konfiguration von Version 8.8. und 8.9 durchführen, liest der Application Control Agent der Version 10.0 zwar weiterhin die Konfiguration, jedoch werden die URL-Umleitung und benutzerdefinierte Regeln ignoriert. Der Rest der Konfiguration hat weiterhin Bestand.