Regel toestaan/weigeren
Met een regel Toestaan verleent u gebruikers, groepen of apparaten toegang tot specifieke items, zoals bestanden, mappen of toepassingen, netwerkverbindingen en URL-omleiding zonder volledige beheerdersbevoegdheden te bieden.
Met regel Weigeren weigert u gebruikers, groepen of apparaten de toegang tot specifieke items, zoals bestanden, mappen of toepassingen, netwerkverbindingen en URL-omleidingen.
Workflowstappen voor regel maken:
- Welke regel wilt u maken?
- Welke items wilt u toestaan/weigeren?U kunt de volgende typen toestaan/weigeren:
- Bestand/Toepassing: Implementatie van uitvoering bestand/toepassing
- Netwerkverbinding: Implementatie van Application Network Access Control (ANAC) - Netwerkverbinding
- URL: URL-omleiding implementeren
- Wanneer wordt de regel toegewezen?
- Samenvatting en opslaan
De Wat-opties

Met de optie Bestand/Toepassing kunt u een regel maken waarmee u de uitvoering van specifieke toepassingen of bestanden kunt toestaan of weigeren.
Voor het configureren van Bestanden/Toepassingen, zie Een regel voor toestaan/weigeren maken voor bestanden/toepassingen.

Met Application Network Access Control (ANAC) kunt u uitgaande netwerkverbindingen beheren volgens IP-adres, hostnaam, URL, UNC of poort, op basis van de uitkomst van de verwerking van de regels.
De volgende verbindingstypen zijn beschikbaar:
-
IP-adres - Selecteer deze optie om de toegang tot een specifiek IP-adres te beheren.
-
Netwerkshare - Selecteer deze optie om de toegang tot UNC-paden te beheren. Het voorvoegsel \\\\ wordt toegevoegd aan het veld Host.
-
Hostnaam - Selecteer deze optie om de toegang tot een specifieke hostnaam te beheren.
De volgende verbindingsopties zijn beschikbaar:
-
Host: het IP-adres of de hostnaam voor de netwerkverbinding. Dit is afhankelijk van het gekozen verbindingstype. U kunt de jokers ? en * gebruiken. U kunt het - (koppelteken) gebruiken om een bereik op te geven, maar alleen als IP-adres is geselecteerd.
-
Een IP-adres moet de IP4-octale opmaak hebben. Bijvoorbeeld, n.n.n.n
-
Als Netwerkshare is geselecteerd als het verbindingstype, is het voorvoegsel \\ vereist.
-
Het volledige pad voor de doelbron kan in Host worden ingevoerd.
-
-
Poort: het poortnummer van de netwerkverbinding. Dit kan in combinatie met het IP-adres of de hostnaam worden gebruikt om de toegang tot een specifieke poort te beheren. Bereiken en door komma's gescheiden waarden zijn toegestaan als onderdeel van het poortnummer.
Klik op Poorten om een lijst met veelgebruikte poorten weer te geven. Selecteer zoveel poorten als nodig. -
Pad: het pad van de netwerkverbinding. U kunt de jokertekens ? en * gebruiken. Gebruiken:
-
Tekst bevat jokertekens - Selecteer deze optie om de tekens ? en * als jokertekens in het pad te gebruiken. Als deze optie niet is geselecteerd, worden ? en * behandeld als URL-scheidingstekens.
-
Reguliere expressies gebruiken - Selecteer deze optie om reguliere expressies te gebruiken voor het geselecteerde pad.
-
Submappen opnemen - Selecteer deze optie om submappen op te nemen in de verwerking van de regels.
-
Alleen van toepassing als het verbindingstype Netwerkshare is geselecteerd.
Het pad is alleen relevant voor het beheren van HTTP.
-
Voor het configureren van ANAC, zie Een regel voor toestaan/weigeren maken voor netwerkverbinding/ANAC (=netwerktoegangsbeheer toepassing).

Met URL-omleiding kunnen beheerders regels maken om gebruikers automatisch om te leiden wanneer ze proberen een bepaalde URL te openen. Door een lijst van verboden URL's te definiëren, wordt elke gebruiker die probeert toegang te krijgen tot een vermelde URL, doorgestuurd naar een standaard waarschuwingspagina of een aangepaste webpagina. U kunt er ook voor kiezen om bepaalde URL's toe te staan. Wanneer u dit in combinatie met omleidingen gebruikt, krijgt u meer flexibiliteit en controle. Bovendien kunt u hiermee een lijst met toegestane websites maken.
* Op de standaardpagina Toegang geweigerd wordt de geblokkeerde URL weergegeven.
* Voor URL-omleiding binnen de browsers Chrome en Edge moeten alle beheerde eindpunten deel uitmaken van een domein.
Voor het configureren van URL-omleiding, zie Maak een regel voor Toestaan/Weigeren voor URL.
De regel voor toestaan/weigeren maken - Wat wilt u toestaan?

- Op de pagina Wat wilt u doen? selecteert u Ik wil toestaan/weigeren.
- Klik op Volgende.
De pagina Regel Toestaan/Weigeren - Wat wilt u toestaan/weigeren? verschijnt. - Selecteer de volgende optie en klik op Volgende.
- Bestand/Toepassing: uitvoeren van specifieke toepassingen of bestanden toestaan/weigeren.
- Gebruik de vervolgkeuzelijst in Een bron selecteren om de bron van de items te selecteren. Selecteer uit:
- Geblokkeerd door vertrouwde eigenaars (alleen van toepassing voor een regel Toestaan): dit vult de sectie Bronitems in met een lijst van alle items die App Control in het logboek heeft geregistreerd als geblokkeerd omdat ze geen eigendom zijn van een vertrouwde eigenaar.
- App-sjablonen: dit vult de sectie Bronitems in met een lijst van alle App-sjablonen die zijn gemaakt in App Control.
- U kunt ook Bestand handmatig toevoegen selecteren om het paneel Instellingen regelitem weer te geven.
- Selecteer de vereiste items. Bij de selectie wordt elk item toegevoegd aan de sectie Geselecteerde items.
U kunt de iteminstellingen Eigenschappen en Metagegevens bewerken door te klikken opom het paneel Instellingen regelitem te openen.
- Klik op Volgende.
De pagina Regel Toestaan/Weigeren - Wanneer is deze toegewezen? verschijnt. - Ga door met De regel Toestaan/Weigeren aanmaken - Wanneer wordt deze toegewezen? en Samenvattingstappen.

- Op de pagina Wat wilt u doen? selecteert u Ik wil toestaan/weigeren.
- Klik op Volgende.
De pagina Regel Toestaan/Weigeren - Wat wilt u toestaan/weigeren? verschijnt. - Selecteer de volgende optie:
- Netwerkverbinding: specifieke netwerkverbindingen toestaan/weigeren.
- Gebruik in Een bron selecteren, de vervolgkeuzelijst om Netwerkverbindingente selecteren.
- Geef in Netwerkverbinding het verbindingstype op en voer de relevante host, poort(en) of pad in om de verbindingsgegevens te configureren:
- IP-adres: om een IP-adres of een reeks IP-adressen toe te staan/te weigeren.
- Netwerkshare: om een netwerkshare toe te staan/te weigeren. Voer het pad naar de netwerkshare in Host in.
- Hostnaam: om een host toe te staan/te weigeren. Voer een hostnaam in
- IP-adres: om een IP-adres of een reeks IP-adressen toe te staan/te weigeren.
- Klik op Toevoegen > Volgende.
De pagina Regel Toestaan/Weigeren - Wanneer is deze toegewezen? verschijnt. - Ga door met De regel Toestaan/Weigeren aanmaken - Wanneer wordt deze toegewezen? en Samenvattingstappen.

- Op de pagina Wat wilt u doen? selecteert u Ik wil toestaan/weigeren.
- Klik op Volgende.
De pagina Regel Toestaan/Weigeren - Wat wilt u toestaan/weigeren? verschijnt. - Selecteer de volgende optie:
- URL: specifieke URL's toestaan/weigeren.
- In Een bron selecteren, gebruikt u de vervolgkeuzelijst om URL's te selecteren.
- Geef in URL's de URL op waarvoor u de toegang wilt toestaan/weigeren.
- (Optioneel): Regel weigeren: selecteer een geschikte optie uit de volgende om weer te geven voor Toegang weigeren:
De standaardwaarschuwingspagina van Toepassingsbeheer wordt weergeven wanneer de URL wordt geweigerd
Een aangepaste pagina weergeven wanneer de URL wordt geweigerd
Voer de URL in die u wilt weergeven.
- Klik op Toevoegen > Volgende.
De pagina Regel Toestaan/Weigeren - Wanneer is deze toegewezen? verschijnt. - Ga door met De regel Toestaan/Weigeren aanmaken - Wanneer wordt deze toegewezen? en Samenvattingstappen.
De regel Toestaan/Weigeren aanmaken - Wanneer wordt deze toegewezen? en Samenvatting

- Gebruik in Een bron selecteren de vervolgkeuzelijst voor het selecteren van de bron van de items en alle geselecteerde of toegevoegde bronnen worden weergegeven in de sectie Geselecteerde items. Selecteer uit:
- AD-groepen: de AD-weergave- en groepsnamen worden weergegeven. U kunt de zoekactie gebruiken en filteren om de lijst te verfijnen. U kunt ook handmatig een groep toevoegen door te klikken op Handmatig toevoegen.
- AD-gebruikers: voer domein\gebruikersnaam in en klik op Toevoegen.
- App Control-gebruikers: de gebruikersnaam van gebruikers waarvoor App Control een gebeurtenis heeft geregistreerd. Selecteer de vereiste gebruikers.
- Computergroepen: voer de computergroep in, bijvoorbeeld: CN=ComputerGroup. Als u geneste groepen wilt opnemen, selecteert u Geneste groepen zoeken. Klik op Toevoegen.
- Organisatie-eenheden apparaat: voer de organisatie-eenheid in, bijvoorbeeld: OE=Bedrijf. Als u sub-OE's wilt opnemen, selecteert u Sub-OU's opnemen. Klik op Toevoegen.
- Apparaten: de apparaat- en hostnamen van alle door Neurons gedetecteerde Windows-apparaten worden weergegeven. U kunt de zoekactie en filter gebruiken voor het verfijnen van de lijst. U kunt ook handmatig een apparaat toevoegen door te klikken op Handmatig toevoegen.
- IP-adressen: voer de IP-adressen in en selecteer of u reguliere expressies wilt afstemmen met IP-adressen. Klik op Toevoegen.
Voorbeeld:- 192.168.0.1: selecteer het clientapparaat met een IP van 192.168.0.1
- 192.168.0.*: selecteer de clientapparaten met een IP van 192.168.0.1<any>
- 192.168.0.15-25: selecteer alle clientapparaten binnen het IP-bereik van 192.168.0.15 tot 192.168.0.25
- U kunt ook Iedereen selecteren om de regel te maken voor de groep Iedereen. Deze omvat elke gebruiker die aanmeldt op een apparaat waarop de configuratie is geïmplementeerd.
- Zodra u klaar bent met de geselecteerde items. Klik op Volgende.
De pagina Regel en regeloverzicht opslaan verschijnt. - Voer een naam in voor de regel en geef een optionele beschrijving.
- Voer in Categorieën een optioneel categorielabel in voor de regel.
U kunt een bestaande categorie toevoegen of een nieuwe maken. De Categorieën die zijn toegewezen aan een regel, zijn zichtbaar in de tabel Configuratieregels.- Om toe te voegen: klik in Categorieën om een vervolgkeuzelijst van bestaande categorieën weer te geven en selecteer de vereiste categorieën.
- Om te maken: klik in Categorieën en typ het nieuwe categorielabel. Klik buiten het veld om de categorie te maken en op te slaan.
- De standaardstatus voor de regel is om Actief te zijn. Als u de regel nog niet actief wilt maken, zet u de Regelstatus op uit.
- Klik op Opslaan om de regel op te slaan en terug te keren naar de configuratie waar u de nieuwe regel zult zien die in de sectie Regels wordt weergegeven.
U kunt ook klikken op Opslaan en nog een toevoegen om de regel op te slaan en terug te keren naar de pagina Wat wilt u doen? om een andere regel te maken voor de configuratie. - Wanneer u alle regels aan de configuratie hebt toegevoegd, klikt u op Opslaan om de configuratie op te slaan als concept. Of klik op Opslaan en publiceren om de versie van de configuratie op te slaan.
Zodra deze is gepubliceerd, is de configuratie beschikbaar voor toewijzing aan een beleid.