Prozessregeln

Der Knoten "Prozess" ermöglicht das Abgleichen zwischen Sicherheitskontrollregeln und bestimmten anfordernden Prozessen. Mithilfe von Prozessregeln können Sie den Zugriff so steuern, dass die Anwendung untergeordnete Prozesse ausführt, die ansonsten in anderen Regeln möglicherweise anders gehandhabt werden würden. Sie können der Regel zulässige Elemente, verweigerte Elemente, vertrauenswürdige Anbieter und Benutzerrechte hinzufügen.

Weitere Informationen finden Sie unter Regelelemente.

Sie können Dateien, Ordner, Laufwerke, Signaturelemente, Netzwerkverbindungselemente und Anwendungsgruppen als verwaltete Elemente zu den Listen "Zulässige Elemente" und "Verweigerte Elemente" einer Prozessregel hinzufügen.

Die Prozessregel verwaltet nur die erste Ebene der von der Anwendung ausgeführten, untergeordneten Prozesse und nicht die darunter angeordneten Prozesse. Der Prozess verwaltet nicht die Anwendung. Dies muss durch andere Regeln erfolgen, es sei denn, die Anwendung wird als untergeordneter Prozess in einer anderen Prozessregel verwaltet.

Erstellen einer Prozessregel

Die Prozessregel gilt für die Anwendung, die versucht, eine Anwendung zu starten, eine Komponente zu laden oder auf eine Netzwerkressource zuzugreifen. Die Prozessregel kann die Ausführung bestimmter Anwendungen zulassen, die Ausführung jedoch unterbinden, wenn bestimmte Prozesse versuchen, die Anwendung zu starten.

  • Die Regeln werden in der Reihenfolge ihrer Erstellung angezeigt, und nicht alphabetisch.
  • Die Namen von Prozessregeln müssen eindeutig sein. Ein Name darf immer nur von einer Prozessregel verwendet werden.
  • Es dürfen keine Prozesse doppelt vorhanden sein.
  • Prozessregeln können nicht ausgeschnitten oder kopiert und eingefügt werden.

  1. Wählen Sie im Menüband "Regeln" Regel hinzufügen > Prozessregel aus.

    Es wird eine Prozessregel mit vier Regelelementen erstellt: Zulässige Elemente, Verweigerte Elemente, Vertrauenswürdige Anbieter und Benutzerrechte.

  2. Klicken Sie mit der rechten Maustaste auf die neue Prozessregel und wählen Sie Umbenennen aus.
  3. Weisen Sie der Regel einen intuitiven Namen zu.

  4. Wenden Sie die erforderliche Sicherheitsstufe an: Eingeschränkt, Nur prüfen oder Uneingeschränkt.

    Weitere Informationen finden Sie unter Sicherheitsstufen.

  5. Fügen Sie der Prozessregel einen Prozess hinzu.
  6. Fügen Sie einem Prozess ein Element hinzu.

Hinzufügen eines Prozesses zu einer Prozessregel

Verwenden Sie den Arbeitsbereich "Prozessregel", um einer Prozessregel Prozesse hinzuzufügen. Die in diesem Bereich aufgeführten Prozesse werden bei der Regelverarbeitung herangezogen, um die Regel mit dem Prozessurheber einer Anfrage abzugleichen.

In der ersten Spalte werden Name und Speicherort der Prozessdatei oder Signaturen angezeigt. In der zweiten ist ggf. die Signatur für den Prozess enthalten. In der dritten Spalte wird die Beschreibung des Prozesses angezeigt, falls eine vorhanden ist.

  1. Wählen Sie die Prozessregel aus.

    Der Arbeitsbereich "Prozessregel" wird angezeigt.

  2. Wählen Sie im Menüband "Regeln" den Dropdownpfeil Prozess hinzufügen aus und dann den erforderlichen Prozess:

    Datei

    Ordner

    Signatur

    Gruppe

    Sie können mehrere Dateien gleichzeitig hinzufügen. Sie können Dateien aus Windows Explorer oder einem anderen Dateimanager per Drag & Drop verschieben oder ausschneiden bzw. kopieren und einfügen.

    Wenn Sie einen Prozess vorübergehend deaktivieren möchten, können Sie dessen Status umschalten. Markieren Sie dazu den Prozess, klicken Sie mit der rechten Maustaste und wählen Sie > Status ändern > Deaktivieren/Aktivieren aus. Sie müssen den Prozess somit nicht entfernen und später wieder hinzufügen. Die Funktion bietet sich außerdem für Fehlerbehebungszwecke an.

    Es dürfen keine Prozesse doppelt vorhanden sein.

Hinzufügen eines zulässigen Elements oder verweigerten Elements zu einer Prozessregel

Die Listen "Zulässige Elemente" und "Verweigerte Elemente" können Dateien, Ordner, Laufwerke, Signaturen, Windows Store Apps und Netzwerkverbindungen enthalten. Sie können auch Gruppen beinhalten.

  1. Wählen Sie die erforderliche Prozessregel aus.
  2. Klicken Sie auf den Dropdownpfeil Element hinzufügen des Menübands Regelelemente und wählen Sie entweder Zulässig oder Verweigert aus.
  3. Wählen Sie anschließend den Typ des hinzuzufügenden Elements aus:

    Datei

    Ordner

    Laufwerk

    Signaturelement

    Netzwerkverbindungselement

    Windows Store App

    Gruppe

    Gruppen können aus mehreren Elementen bestehen. Zum Beispiel aus Dateien, Ordnern, Laufwerken und Signaturdateien für eine bestimmte Anwendung.

    Wenn Sie ein Element vorübergehend deaktivieren möchten, können Sie dessen Status umschalten. Markieren Sie dazu das Element, klicken Sie mit der rechten Maustaste und wählen Sie > Status ändern > Deaktivieren/Aktivieren aus. Sie müssen das Element somit nicht entfernen und später wieder hinzufügen. Die Funktion bietet sich außerdem für Fehlerbehebungszwecke an.

Beispiel: Verwenden einer Prozessregel zum Einschränken des Zugriffs auf FTP

Mithilfe von Prozessregeln können Sie beispielsweise festlegen, dass nur bestimmte Anwendungen auf FTP zugreifen dürfen.

Das folgende Beispiel veranschaulicht, wie Sie anhand von Prozessregeln nur einer bestimmten Anwendung erlauben, auf die FTP-Ports 20 und 21 zuzugreifen. Der erste Schritt ist die Erstellung einer Gruppe zum Angeben der Ports.

  1. Wählen Sie den Knoten "Gruppenverwaltung" aus.
  2. Wählen Sie im Menüband "Gruppen" die Option Gruppe hinzufügen aus.
  3. Markieren Sie die neue Gruppe, klicken Sie mit der rechten Maustaste darauf und wählen Sie Umbenennen aus.
  4. Weisen Sie der Gruppe einen intuitiven Namen zu, z. B. FTP-Ports angeben.

  5. Wählen Sie den Dropdownpfeil Element hinzufügen im Menüband "Gruppen" und dann die Option Netzwerkverbindung aus.

    Das Dialogfeld "Netzwerkverbindung hinzufügen" wird angezeigt.

  6. Geben Sie im Feld "Host" den Host an.
  7. Klicken Sie rechts vom Feld "Ports" auf die Schaltfläche Ports. Das Dialogfeld "Ports" wird angezeigt.
  8. Wählen Sie die Ports 20 und 21 aus: FTP – Datenport und FTP – Steuerungsport und klicken Sie auf Hinzufügen.
  9. Wählen Sie die Option Text enthält Platzhalterzeichen aus und klicken Sie auf Hinzufügen.
  1. Wählen Sie den obersten Knoten vom Typ "Prozessregel" aus.
  2. Wählen Sie in der Dropdownliste Regel hinzufügen des Menübands "Regeln" die Option Prozessregel aus.
  3. Markieren Sie die neue Prozessregel, klicken Sie mit der rechten Maustaste und wählen Sie Umbenennen aus.
  4. Weisen Sie der Regel einen intuitiven Namen zu, z. B. Kein Zugriff auf FTP.

  5. Klicken Sie mit der rechten Maustaste in den Arbeitsbereich "Prozesse" und wählen Sie Hinzufügen > Datei aus.

    Das Dialogfeld "Datei hinzufügen" wird angezeigt.

  6. Geben Sie in das Feld "Datei" einen * ein und klicken Sie auf Hinzufügen. Damit legen Sie fest, dass keine Datei Zugriff auf die FTP-Ports 20 und 21 hat.
  7. Erweitern Sie den Knoten der neuen Prozessregel.
  8. Wählen Sie den Knoten "Verweigerte Elemente" aus.
  9. Wählen Sie den Dropdownpfeil Element hinzufügen und dann Verweigert > Gruppe aus. Das Dialogfeld Gruppenauswahl für wird angezeigt.
  10. Wählen Sie die Gruppe aus, die Sie mit dem obigen Verfahren angelegt haben, und klicken Sie auf Hinzufügen. Die Regel unterbindet nun für alle Anwendungen den Zugriff auf die FTP-Ports 20 und 21.
  1. Wählen Sie den obersten Knoten vom Typ "Prozessregel" aus.
  2. Wählen Sie in der Dropdownliste Regel hinzufügen des Menübands "Regeln" die Option Prozessregel aus.
  3. Markieren Sie die neue Prozessregel, klicken Sie mit der rechten Maustaste und wählen Sie Umbenennen aus.
  4. Weisen Sie der Regel einen intuitiven Namen zu, z. B. Zugriff auf FTP.

  5. Klicken Sie mit der rechten Maustaste in den Arbeitsbereich "Prozesse" und wählen Sie Hinzufügen > Datei aus.

    Das Dialogfeld "Datei hinzufügen" wird angezeigt.

  6. Navigieren Sie zu der Datei, die Zugriff auf FTP haben soll, z. B. Internet Explorer, und wählen Sie sie aus.
  7. Erweitern Sie ggf. den Knoten der neuen Prozessregel.
  8. Wählen Sie den Knoten Zulässige Elemente aus.
  9. Wählen Sie den Dropdownpfeil Element hinzufügen und dann Zulässig > Gruppe aus. Das Dialogfeld Gruppenauswahl für wird angezeigt.
  10. Wählen Sie die Gruppe aus, die Sie mit dem obigen Verfahren angelegt haben, und klicken Sie auf OK. Diese Regel erlaubt der angegebenen Anwendung den Zugriff auf die FTP-Ports 20 und 21.
  1. Erweitern Sie den Knoten "Gruppe" und wählen Sie BUILTIN\Administrators aus. Der Arbeitsbereich Gruppenregel wird angezeigt.
  2. Ziehen Sie den Schieberegler für die Sicherheitsstufe zu Eingeschränkt.

Speichern Sie die Konfiguration. Nur die in diesem Verfahren angegebene Anwendung hat Zugriff auf die FTP-Ports 20 und 21. Allen anderen Anwendungen wird der Zugriff verweigert.

Verwandte Themen

Zulässige Elemente

Verweigerte Elemente