Zulassungsregel und Verweigerungsregel

Eine Zulassungsregel ist eine Regel, mit der Sie Benutzern, Gruppen oder Geräten den Zugriff auf bestimmte Elemente erlauben (z. B. auf Dateien, Ordner oder Anwendungen), ohne ihnen vollständige Administratorrechte einzuräumen.

Eine Verweigerungsregel ist eine Regel, mit der Sie Benutzern, Gruppen oder Geräten den Zugriff auf bestimmte Elemente (z. B. auf Dateien, Ordner oder Anwendungen) verweigern.

Workflow für die Regelerstellung:

  1. Welche Regel möchten Sie erstellen?
  2. Für welche Elemente möchten Sie den Zugriff zulassen/verweigern?
  3. Wann soll die Regel angewendet werden?
  4. Zusammenfassung prüfen und speichern

So erstellen Sie eine Zulassungs-/Verweigerungsregel:

  1. Wählen Sie auf der Seite Was möchten Sie tun? die Option Zugriff zulassen/verweigern aus.
  2. Klicken Sie auf Weiter.
    Die Seite Zulassungs-/Verweigerungsregel – Was möchten Sie zulassen/verweigern? wird angezeigt.
  3. Wählen Sie bei Quelle auswählen über das Dropdownmenü die Quelle der Elemente aus. Wählen Sie aus:
    • Blockiert mangels vertrauenswürdigem Besitz (gilt nur für Zulassungsregel): Dadurch wird der Abschnitt Quellelemente mit einer Liste aller Elemente befüllt, die App Control als blockiert erfasst hat, weil sie keinem vertrauenswürdigen Besitzer gehören.
    • App-Vorlagen: Dadurch wird der Abschnitt Quellelemente mit einer Liste aller App-Vorlagen befüllt, die in App Control erstellt wurden.
    • Wählen Sie alternativ Datei manuell hinzufügen aus, um den Bereich Einstellungen für Regelelemente aufzurufen. Dort können Sie angeben, für welche Datei Sie die Zulassungsregel erstellen möchten.
  4. Wählen Sie die gewünschten Elemente aus.Bei der Auswahl werden die einzelnen Elemente in den Abschnitt Ausgewählte Elemente eingefügt.
    Sie können die Eigenschaften und Metadaten bei den Elementeinstellungen bearbeiten. Klicken Sie dazu auf Auslassungszeichen, um den Bereich Einstellungen für Regelelemente aufzurufen.
  5. Klicken Sie auf Weiter.
    Die Seite Zulassungs-/Verweigerungsregel – Wann soll dies zugewiesen werden? wird angezeigt.
  6. Wählen Sie bei Quelle auswählen über das Dropdownmenü die Quelle der Elemente aus. Die ausgewählten oder hinzugefügten Quellen werden im Abschnitt Ausgewählte Elemente angezeigt. Wählen Sie aus:
    • AD-Gruppen: Die AD-Anzeige- und Gruppennamen werden aufgelistet. Sie können die Liste über die Such- und Filterfunktion verfeinern. Alternativ können Sie eine Gruppe manuell hinzufügen, indem Sie auf Manuell hinzufügen klicken.
    • AD-Benutzer: Geben Sie domäne\benutzername ein und klicken Sie auf Hinzufügen.
    • App Control-Benutzer: Der Name der Benutzer, für die App Control ein Ereignis erfasst hat.
    • Computergruppen: Geben Sie die Computergruppe ein, z. B. CN=ComputerGroup. Wenn Sie verschachtelte Gruppen einschließen möchten, wählen Sie "Verschachtelte Gruppen durchsuchen" aus. Klicken Sie auf Hinzufügen.
    • Geräte-Org.-Einheiten: Geben Sie die Organisationseinheit ein, z. B. OU=Corporation. Wenn Sie untergeordnete Org.-Einheiten einschließen möchten, wählen Sie Untergeordnete Org.-Einheiten einschließen aus. Klicken Sie auf Hinzufügen.
    • Geräte: Die Geräte- und Hostnamen der von Neurons ermittelten Geräte werden aufgelistet. Sie können die Liste über die Such- und Filterfunktion verfeinern. Alternativ können Sie ein Gerät manuell hinzufügen, indem Sie auf Manuell hinzufügen klicken.
    • IP-Adressen: Geben Sie die IP-Adressen ein und wählen Sie aus, ob reguläre Ausdrücke mit den IP-Adressen abgeglichen werden sollen. Klicken Sie auf Hinzufügen.
      Beispiel:
      • 192.168.0.1: Clientgerät mit der IP 192.168.0.1 auswählen
      • 192.168.0.*: Clientgeräte mit der IP 192.168.0.<any> auswählen
      • 192.168.0.15-25: Alle Clientgeräte im IP-Bereich von 192.168.0.15 bis 192.168.0.25 auswählen
    • Wählen Sie alternativ die Option Jeder aus, um die Regel für die Gruppe "Jeder" zu erstellen. Dadurch werden alle Benutzer eingeschlossen, die sich an einem Gerät anmelden, auf dem die Konfiguration bereitgestellt wurde (ausgenommen Administratoren).
  7. Wenn Sie mit der Auswahl der Elemente fertig sind, Klicken Sie auf Weiter.
    Die Seite Regel speichern und Zusammenfassung wird angezeigt.
  8. Geben Sie einen Namen und optional eine Beschreibung für die Regel ein.
  9. Der Standardstatus der Regel lautet Aktiv. Wenn Sie nicht möchten, dass die Regel jetzt schon aktiv ist, schalten Sie den Regelstatus auf "Aus".
  10. Klicken Sie auf Speichern, um die Regel zu speichern und zur Konfiguration zurückzukehren. Dort wird die neue Regel im Abschnitt Regeln aufgelistet.
    Klicken Sie alternativ auf Speichern & weitere hinzufügen, um die Regel zu speichern und zur Seite Was möchten Sie tun? zurückzukehren, um eine weitere Regel für die Konfiguration zu erstellen.
  11. Nachdem Sie alle gewünschten Regeln zur Konfiguration hinzugefügt haben, klicken Sie auf Speichern, um die Konfiguration als Entwurf zu speichern. Sie können auch auf Speichern & veröffentlichen klicken, um die Version der Konfiguration zu speichern.
    Nach dem Veröffentlichen kann die Konfiguration einer Richtlinie zugewiesen werden.