Regel toestaan/weigeren

Bij een regel Toestaan verleent u gebruikers, groepen of apparaten toegang tot specifieke items, zoals bestanden, mappen of toepassingen, zonder volledige beheerdersmachtigingen te bieden.

Bij een regel Weigeren verbiedt u gebruikers, groepen of apparaten toegang tot specifieke items, zoals bestanden, mappen of toepassingen.

Workflowstappen voor regel maken:

  1. Welke regel wilt u maken?
  2. Welke items wilt u toestaan/weigeren?
  3. Wanneer wordt de regel toegewezen?
  4. Samenvatting en opslaan

Een regel voor Toestaan/Weigeren maken

  1. Op de pagina Wat wilt u doen? selecteert u Ik wil toestaan/weigeren.
  2. Klik op Volgende.
    De pagina Regel Toestaan/Weigeren - Wat wilt u toestaan/weigeren? verschijnt.
  3. Gebruik de vervolgkeuzelijst in Een bron selecteren om de bron van de items te selecteren. Selecteer uit:
    • Geblokkeerd door vertrouwde eigenaars (alleen van toepassing voor een regel Toestaan): dit vult de sectie Bronitems in met een lijst van alle items die App Control in het logboek heeft geregistreerd als geblokkeerd omdat ze geen eigendom zijn van een vertrouwde eigenaar.
    • App-sjablonen: dit vult de sectie Bronitems in met een lijst van alle App-sjablonen die zijn gemaakt in App Control.
    • U kunt ook Bestand handmatig toevoegen selecteren om het paneel Instellingen regelitem weer te geven.
  4. Selecteer de vereiste items. Bij de selectie wordt elk item toegevoegd aan de sectie Geselecteerde items.
    U kunt de iteminstellingen Eigenschappen en Metagegevens bewerken door te klikken op pictogram beletselteken om het paneel Instellingen regelitem te openen.
  5. Klik op Volgende.
    De pagina Regel Toestaan/Weigeren - Wanneer is deze toegewezen? verschijnt.
  6. Gebruik in Een bron selecteren de vervolgkeuzelijst voor het selecteren van de bron van de items en alle geselecteerde of toegevoegde bronnen worden weergegeven in de sectie Geselecteerde items. Selecteer uit:
    • AD-groepen: de AD-weergave- en groepsnamen worden weergegeven. U kunt de zoekactie gebruiken en filteren om de lijst te verfijnen. U kunt ook handmatig een groep toevoegen door te klikken op Handmatig toevoegen.
    • AD-gebruikers: voer domein\gebruikersnaam in en klik op Toevoegen.
    • App Control-gebruikers: de gebruikersnaam van gebruikers waarvoor App Control een gebeurtenis heeft geregistreerd. Selecteer de vereiste gebruikers.
    • Computergroepen: voer de computergroep in, bijvoorbeeld: CN=ComputerGroup. Als u geneste groepen wilt opnemen, selecteert u Geneste groepen zoeken. Klik op Toevoegen.
    • Organisatie-eenheden apparaat: voer de organisatie-eenheid in, bijvoorbeeld: OE=Bedrijf. Als u sub-OE's wilt opnemen, selecteert u Sub-OU's opnemen. Klik op Toevoegen.
    • Apparaten: de apparaat- en hostnamen van alle door Neurons gedetecteerde Windows-apparaten worden weergegeven. U kunt de zoekactie en filter gebruiken voor het verfijnen van de lijst. U kunt ook handmatig een apparaat toevoegen door te klikken op Handmatig toevoegen.
    • IP-adressen: voer de IP-adressen in en selecteer of u reguliere expressies wilt afstemmen met IP-adressen. Klik op Toevoegen.
      Voorbeeld:
      • 192.168.0.1: selecteer het clientapparaat met een IP van 192.168.0.1
      • 192.168.0.*: selecteer de clientapparaten met een IP van 192.168.0.1<any>
      • 192.168.0.15-25: selecteer alle clientapparaten binnen het IP-bereik van 192.168.0.15 tot 192.168.0.25
    • Bovenliggende processen: De bovenliggende processen worden weergegeven op twee tabbladen: App Control-gegevens en App-sjablonen. Selecteer de vereiste processen.
    • U kunt ook Iedereen selecteren om de regel te maken voor de groep Iedereen. Deze omvat elke gebruiker die aanmeldt op een apparaat waarop de configuratie is geïmplementeerd.
  7. Zodra u klaar bent met de geselecteerde items. Klik op Volgende.
    De pagina Regel en regeloverzicht opslaan verschijnt.
  8. Voer een naam in voor de regel en geef een optionele beschrijving.
  9. Voer in Categorieën een optioneel categorielabel in voor de regel.
    U kunt een bestaande categorie toevoegen of een nieuwe maken. De Categorieën die zijn toegewezen aan een regel, zijn zichtbaar in de tabel Configuratieregels.
    • Om toe te voegen: klik in Categorieën om een vervolgkeuzelijst van bestaande categorieën weer te geven en selecteer de vereiste categorieën.
    • Om te maken: klik in Categorieën en typ het nieuwe categorielabel. Klik buiten het veld om de categorie te maken en op te slaan.
  10. De standaardstatus voor de regel is om Actief te zijn. Als u de regel nog niet actief wilt maken, zet u de Regelstatus op uit.
  11. Klik op Opslaan om de regel op te slaan en terug te keren naar de configuratie waar u de nieuwe regel zult zien die in de sectie Regels wordt weergegeven.
    U kunt ook klikken op Opslaan en nog een toevoegen om de regel op te slaan en terug te keren naar de pagina Wat wilt u doen? om een andere regel te maken voor de configuratie.
  12. Wanneer u alle regels aan de configuratie hebt toegevoegd, klikt u op Opslaan om de configuratie op te slaan als concept. Of klik op Opslaan en publiceren om de versie van de configuratie op te slaan.
    Zodra deze is gepubliceerd, is de configuratie beschikbaar voor toewijzing aan een beleid.