Konfigurationsregeln

App Control-Konfigurationen können mit Regeln erstellt werden, die dann auf dem Endpunkt geprüft werden, sobald ein Benutzer versucht, eine Datei auszuführen. Zusätzlich wird eine Prüfung auf vertrauenswürdigen Besitz durchgeführt.

App Control-Regeln gelten nicht für Administratoren.

Die Sicherheitsstufe der Konfiguration muss auf Eingeschränkt gesetzt sein, damit die Regeln auf den Endpunkten wirksam werden.

Mit der Option App-Vorlagen können Sie Elemente gruppieren. App-Vorlagen können beim Erstellen oder Bearbeiten von Regeln eingesetzt werden, um die Liste der Quellelemente auf einfache Weise zu befüllen.

Regeltypen

Regeln dienen der Gruppierung von Aktionen mit einer gemeinsamen Bedingung. Wählen Sie den Aktionstyp aus, für den Sie eine Regel erstellen möchten.

Zulassen: Eine Zulassungsregel gewährt Zugriff auf bestimmte Elemente, die möglicherweise eingeschränkt sind.

Verweigern: Eine Verweigerungsregel verhindert den Zugriff auf bestimmte Elemente.

Erhöhen: Eine Erhöhungsregel gewährt Benutzern, die keine Administratoren sind, Zugriffsrechte auf Anwendungen oder Komponenten.

Vertrauenswürdiger Anbieter: Eine Regel für vertrauenswürdige Anbieter gewährt Ausführungsberechtigungen für einen bestimmten Anbieter und ein bestimmtes Element, wenn das Element über eine gültige digitale Signatur verfügt.

Erstellen einer Regel

Sie können eine Regel innerhalb einer Konfiguration erstellen oder indem Sie auf der Seite "Übersicht" in ein Diagramm klicken:

Option 1 – Erstellen einer Regel über die Seite "Konfiguration"

Wechseln Sie zu App Control > Konfigurationen.
Die Seite Konfigurationen wird angezeigt.
Machen Sie in der Tabelle die Konfiguration ausfindig, der Sie eine Regel hinzufügen möchten. Klicken Sie anschließend in der Spalte Aktionen auf , um das Menü mit den Aktionen aufzurufen.
Klicken Sie auf Bearbeiten.
Die Seite Konfiguration bearbeiten wird angezeigt.
Alternativ können Sie die Konfiguration vor dem Bearbeiten anzeigen. Klicken Sie dazu auf der Seite "Konfigurationen" auf den Namen einer Konfiguration.
Die Seite Konfiguration wird angezeigt.
Klicken Sie auf die Schaltfläche Bearbeiten.
Die Seite Konfiguration bearbeiten wird angezeigt.
Klicken Sie in der Tabelle Regeln auf +Neue Regel hinzufügen.
Die Seite Konfiguration: <name> wird angezeigt.
Wählen Sie den Typ der zu erstellenden Regel aus und folgen Sie den Schritten im jeweiligen verknüpften Thema:

Option 2 – Erstellen einer Regel über die Seite "Übersicht" (Diagramm zu nicht vertrauenswürdigen Besitzern)

Sie können eine Zulassungsregel für die gemeldeten Dateien erstellen, die mit nicht vertrauenswürdigen Besitzern ausgeführt wurden.

Wechseln Sie zu App Control > Übersicht.
Die Seite Übersicht wird angezeigt.
Klicken Sie in das Diagramm Anwendungen, die mit nicht vertrauenswürdigen Besitzern ausgeführt wurden.
Die Seite Anwendungen, die mit nicht vertrauenswürdigen Besitzern ausgeführt wurden wird angezeigt.
Machen Sie in der Tabelle die Datei ausfindig, für die Sie eine Zulassungsregel erstellen möchten. Klicken Sie anschließend in der Spalte Aktionen auf , um das Menü mit den Optionen aufzurufen.
Klicken Sie auf +Regel erstellen.
Das Dialogfeld Konfiguration auswählen wird angezeigt.
Wählen Sie die Konfiguration aus, für die Sie die Regel erstellen und hinzufügen möchten.
Klicken Sie auf Regel erstellen.
Die Seite Konfiguration für die ausgewählte Konfiguration wird angezeigt.
Folgen Sie dem Prozess zum Erstellen einer Zulassungsregel.

Option 3 – Erstellen einer Regel über die Seite "Übersicht" (Diagramm zu erhöhten Rechten)

Sie können eine Erhöhungsregel für die gemeldeten Dateien erstellen, die mit erhöhten Rechten ausgeführt wurden.

Wechseln Sie zu App Control > Übersicht.
Die Seite Übersicht wird angezeigt.
Klicken Sie in das Diagramm Anwendungen, die mit erhöhten Rechten ausgeführt wurden.
Die Seite Anwendungen, die mit erhöhten Rechten ausgeführt wurden wird angezeigt.
Machen Sie in der Tabelle die Datei ausfindig, für die Sie eine Erhöhungsregel erstellen möchten. Klicken Sie anschließend in der Spalte Aktionen auf , um das Menü mit den Optionen aufzurufen.
Klicken Sie auf +Regel erstellen.
Das Dialogfeld Konfiguration auswählen wird angezeigt.
Wählen Sie die Konfiguration aus, für die Sie die Regel erstellen und hinzufügen möchten.
Klicken Sie auf Regel erstellen.
Die Seite Konfiguration für die ausgewählte Konfiguration wird angezeigt.
Folgen Sie dem Prozess zum Erstellen einer Erhöhungsregel.

Einstellungen für Regelelemente

Den Bereich Einstellungen für Regelelemente können Sie über die Regelseite Was? > Abschnitt Ausgewählte Elemente > Symbol > Bearbeiten aufrufen.

Registerkarte "Eigenschaften"

Anzeigename: Geben Sie den Dateinamen ein, der in der Tabelle "Regeln" neben der Spalte "Name" angezeigt werden soll.
Datei: Geben Sie die Datei oder den Pfad zu der Datei ein, für die die Regel gelten soll. Mithilfe von Platzhaltern können Sie mehrere Dateien einbeziehen. Beispiel: Bei Angabe von C:\Programme\*.exe werden alle .exe-Dateien im Ordner "Programme" einbezogen.
Folgende Dateitypen werden akzeptiert: .exe, .bat, .cmd, .vbs, .wsf, .js, .msi, .msp, .ps1 und .reg.
- Regulären Ausdruck verwenden: Wählen Sie diese Option, um beim Abgleichen der Datei oder des Pfads reguläre Ausdrücke zu verwenden.

Argumente: Geben Sie alle Argumente so ein, wie sie im Prozess-Explorer angezeigt werden.
Durch Befehlszeilenargumente werden die Abgleichkriterien über die Eingabe im Feld "Datei" hinaus erweitert. Wird ein Argument hinzugefügt, dann müssen sowohl die Datei als auch das Argument übereinstimmen, um einen Treffer zu generieren. Es können beliebige Argumente hinzugefügt werden, die in der Befehlszeile eines Prozesses angezeigt werden, darunter Flags, Switches, Dateien und GUIDs.
Sie können auch festlegen, dass reguläre Ausdrücke verwendet werden sollen.

Beispiel

Verweigerte Datei	Zulässige Datei	Ergebnis
shutdown.exe	shutdown.exe Argumente: -r -t 30	shutdown.exe wird nur ausgeführt, wenn -r -t 30 in der Befehlszeile enthalten ist. Alle anderen von shutdown.exe normalerweise ausgeführten Elemente werden verweigert.

Damit die Argumente eines zulässigen oder verweigerten Elements korrekt funktionieren, müssen sie exakt wie im Prozess-Explorer angegeben werden.

Datei: C:\Windows\System32\shutdown.exe

Befehlszeile: C:\Windows\System32\shutdown.exe -r -t 30

Würde wie folgt konfiguriert werden:

Datei: Absoluter oder relativer Pfad zu shutdown.exe

Argumente: -r -t 30

Beschreibung: Geben Sie optional eine Beschreibung ein.
Optionen: Die verfügbaren Optionen richten sich nach dem Regeltyp.
- Ausführen der Datei zulassen, auch wenn sie keinem vertrauenswürdigen Besitzer gehört: Gilt nur für das Element einer Zulassungsregel.
  Die Prüfung auf vertrauenswürdigen Besitz ist immer aktiviert. Deshalb muss auch eine Anwendung, die ein zulässiges Element darstellt, diese Prüfung durchlaufen. Wählen Sie diese Option, wenn Sie einem Benutzer Zugriff auf ein Element gewähren möchten, das keinem vertrauenswürdigen Besitzer gehört.
- Bei Verweigerung nicht die Meldung "Zugriff verweigert" anzeigen: Gilt nur für das Element einer Verweigerungsregel.
  Wählen Sie diese Option, um ein Element im Hintergrund zu verweigern, ohne dies dem Benutzer durch eine Meldung anzuzeigen.
  Passen Sie die Meldung bei den Einstellungen für Konfigurationsmeldung an.
Richtlinie: Gilt nur für das Element einer Erhöhungsregel.
- Auf untergeordnete Prozesse anwenden: Standardmäßig wird die auf Regelelemente angewendete Erhöhungsrichtlinie nicht an untergeordnete Prozesse vererbt. Wählen Sie diese Option, um die Richtlinie auf die direkt untergeordneten Prozesse des Hauptprozesses anzuwenden.
- Auf allgemeine Dialogfelder anwenden: Erhöhen Sie den Zugriff auf die Windows-Menüoptionen "Datei öffnen" und " Datei speichern", wenn eine Datei oder ein Ordner erhöht wurde.
  Um zu verhindern, dass Benutzer das Dateisystem mit Administratorrechten modifizieren können, sollte diese Option deaktiviert bleiben.
- Als vertrauenswürdiger Besitzer installieren: Legen Sie den Administrator als Besitzer aller Elemente fest, die durch die definierte Anwendung erstellt wurden. Diese Option wird nicht auf reguläre Anwendungen angewendet, sondern lediglich auf Installationspakete.
- Vor dem Erweitern von Rechten den Benutzer fragen: Wählen Sie diese Option, um dem Benutzer vor dem Erhöhen eine Selbsterhöhungsmeldung anzuzeigen.
  Passen Sie die Meldung bei den Einstellungen für Konfigurationsmeldung an.
  - Vor dem Erweitern von Rechten die Angabe eines Grunds verlangen: Wählen Sie diese Option, um den Benutzer zur Angabe eines Grunds für die Erhöhung aufzufordern.

Registerkarte "Metadaten"

Produktname: Der Name des Produkts.
- Regulären Ausdruck verwenden: Wählen Sie diese Option, um beim Abgleichen des Produktnamens reguläre Ausdrücke zu verwenden.
Anbieter: Der mit der Signatur verknüpfte Anbietername, falls die Datei digital signiert wurde.
- Regulären Ausdruck verwenden: Wählen Sie diese Option, um beim Abgleichen des Anbieters reguläre Ausdrücke zu verwenden.
- Zertifikat bei Laufzeit verifizieren: Wählen Sie diese Option, um das Anbieterzertifikat beim Abgleichen der Datei zu verifizieren.
  Die Integrität der Datei wird ebenfalls überprüft, um Manipulationen auszuschließen.
  Dies kann sich auf die Leistung auswirken, wenn häufig größere Dateien ausgeführt werden.

Unternehmensname: Der Name des Unternehmens, das die Datei erzeugt hat.
- Regulären Ausdruck verwenden: Wählen Sie diese Option, um beim Abgleichen des Unternehmensnamens reguläre Ausdrücke zu verwenden.
Dateibeschreibung: Die Beschreibung der Datei.
- Regulären Ausdruck verwenden: Wählen Sie diese Option, um beim Abgleichen der Dateibeschreibung reguläre Ausdrücke zu verwenden.
Dateiversion: Der Versionsbereich der abzugleichenden Datei.
- Minimum: Die minimale Versionsnummer der Datei, die in den Regelabgleich einbezogen werden soll.
- Maximum: Die maximale Versionsnummer der Datei, die in den Regelabgleich einbezogen werden soll.
Produktversion: Der Versionsbereich des abzugleichenden Produkts.
- Minimum: Die minimale Versionsnummer, die in den Regelabgleich einbezogen werden soll.
- Maximum: Die maximale Versionsnummer, die in den Regelabgleich einbezogen werden soll.