Regel für vertrauenswürdigen Anbieter

Vertrauenswürdige Anbieter werden zum Auflisten gültiger digitaler Zertifikate herangezogen. Ein digitales Zertifikat ist ein elektronisches Dokument, das einen öffentlichen Schlüssel mithilfe einer digitalen Signatur an eine Identität bindet. Dies beinhaltet unter anderem den Namen einer Person oder Organisation und die Adresse. Digitale Zertifikate werden von einer Zertifizierungsstelle ausgestellt. Mit ihnen wird verifiziert, ob ein bestimmter öffentlicher Schlüssel einer bestimmten Person gehört. App Control prüft bei jeder Dateiausführung, ob ein digitales Zertifikat vorhanden ist. Wenn die Datei über ein gültiges digitales Zertifikat verfügt und der Signaturgeber mit einem Eintrag in der Liste "Vertrauenswürdige Anbieter" übereinstimmt, darf die Datei ausgeführt werden. Die Prüfung auf vertrauenswürdigen Besitz wird dadurch übersteuert.

Workflow für die Regelerstellung:

  1. Welche Regel möchten Sie erstellen?
  2. Welchem Anbieter möchten Sie vertrauen?
  3. Wann soll die Regel angewendet werden?
  4. Zusammenfassung prüfen und speichern

Erstellen einer Erhöhungsregel

  1. Wählen Sie auf der Seite Was möchten Sie tun? die Option Vertrauenswürdigen Anbieter hinzufügen aus.
  2. Klicken Sie auf Weiter.
    Die Seite Vertrauenswürdigen Anbieter wählen wird angezeigt.
  3. Klicken Sie auf Vertrauenswürdigen Anbieter hinzufügen.
    Der Bereich Vertrauenswürdiger Anbieter – Einstellungen wird angezeigt.
  4. Geben Sie den Namen des Anbieters ein.Geben Sie optional an, ob reguläre Ausdrücke verwendet werden sollen.
  5. Um festzulegen, dass die Regel nur auf Dateien an einem bestimmten Speicherort angewendet werden soll, geben Sie den Pfad ein. Wird kein Pfad eingegeben, gilt die Regel für alle Dateien, die vom Anbieter signiert wurden. Geben Sie optional an, ob reguläre Ausdrücke verwendet werden sollen.
  6. Geben Sie optional eine Beschreibung ein.
  7. Klicken Sie auf Speichern.
    Der Anbieter wird in der Liste "Vertrauenswürdige Anbieter" angezeigt.
  8. Klicken Sie auf Weiter.
    Die Seite Vertrauenswürdiger Anbieter – Wann wird dies zugewiesen? wird angezeigt.
  9. Wählen Sie bei Quelle auswählen über das Dropdownmenü die Quelle der Elemente aus. Die ausgewählten oder hinzugefügten Quellen werden im Abschnitt Ausgewählte Elemente angezeigt. Wählen Sie aus:
    • AD-Gruppen: Die AD-Anzeige- und Gruppennamen werden aufgelistet. Sie können die Liste über die Such- und Filterfunktion verfeinern. Alternativ können Sie eine Gruppe manuell hinzufügen, indem Sie auf Manuell hinzufügen klicken.
    • AD-Benutzer: Geben Sie domäne\benutzername ein und klicken Sie auf Hinzufügen.
    • App Control-Benutzer: Der Name der Benutzer, für die App Control ein Ereignis erfasst hat.
    • Computergruppen: Geben Sie die Computergruppe ein, z. B. CN=ComputerGroup. Wenn Sie verschachtelte Gruppen einschließen möchten, wählen Sie "Verschachtelte Gruppen durchsuchen" aus. Klicken Sie auf Hinzufügen.
    • Geräte-Org.-Einheiten: Geben Sie die Organisationseinheit ein, z. B. OU=Corporation. Wenn Sie untergeordnete Org.-Einheiten einschließen möchten, wählen Sie Untergeordnete Org.-Einheiten einschließen aus. Klicken Sie auf Hinzufügen.
    • Geräte: Die Geräte- und Hostnamen der von Neurons ermittelten Geräte werden aufgelistet. Sie können die Liste über die Such- und Filterfunktion verfeinern. Alternativ können Sie ein Gerät manuell hinzufügen, indem Sie auf Manuell hinzufügen klicken.
    • IP-Adressen: Geben Sie die IP-Adressen ein und wählen Sie aus, ob reguläre Ausdrücke mit den IP-Adressen abgeglichen werden sollen. Klicken Sie auf Hinzufügen.
      Beispiel:
      • 192.168.0.1: Clientgerät mit der IP 192.168.0.1 auswählen
      • 192.168.0.*: Clientgeräte mit der IP 192.168.0.<any> auswählen
      • 192.168.0.15-25: Alle Clientgeräte im IP-Bereich von 192.168.0.15 bis 192.168.0.25 auswählen
    • Wählen Sie alternativ die Option Jeder aus, um die Regel für die Gruppe "Jeder" zu erstellen. Dadurch werden alle Benutzer eingeschlossen, die sich an einem Gerät anmelden, auf dem die Konfiguration bereitgestellt wurde (ausgenommen Administratoren).
  10. Wenn Sie mit der Auswahl der Elemente fertig sind, Klicken Sie auf Weiter.
    Die Seite Regel speichern und Zusammenfassung wird angezeigt.
  11. Geben Sie einen Namen und optional eine Beschreibung für die Regel ein.
  12. Der Standardstatus der Regel lautet Aktiv. Wenn Sie nicht möchten, dass die Regel jetzt schon aktiv ist, schalten Sie den Regelstatus auf "Aus".
  13. Klicken Sie auf Speichern, um die Regel zu speichern und zur Konfiguration zurückzukehren. Dort wird die neue Regel im Abschnitt Regeln aufgelistet.
    Klicken Sie alternativ auf Speichern & weitere hinzufügen, um die Regel zu speichern und zur Seite Was möchten Sie tun? zurückzukehren, um eine weitere Regel für die Konfiguration zu erstellen.
  14. Nachdem Sie alle gewünschten Regeln zur Konfiguration hinzugefügt haben, klicken Sie auf Speichern, um die Konfiguration als Entwurf zu speichern. Sie können auch auf Speichern & veröffentlichen klicken, um die Version der Konfiguration zu speichern.
    Nach dem Veröffentlichen kann die Konfiguration einer Richtlinie zugewiesen werden.