App Control-configuraties

Een App Control-configuratie bevat de regelinstellingen voor het beheren van eindpunten. De configuratiebestanden worden geïnstalleerd op beheerde eindpunten en doen dienst als een beleidscontrolelijst voor de App Control-agent om te beoordelen hoe de verzoeken voor het uitvoeren van bestanden moeten worden afgehandeld. Wanneer een bestand wordt uitgevoerd, onderschept App Control de aanvraag en wordt een controle uitgevoerd met de configuratie om de geschikte afstemmingsregel en de actie die moet worden ondernemen, te zoeken. Andere standaard beleidslijnen die zijn opgegeven in een configuratie, worden ook toegepast, zoals de manier waarop berichtmeldingen worden weergegeven.

Na het maken of wijzigen van een configuratie, moet u de configuratie opslaan en publiceren.U kunt de configuratie toewijzen aan een beleid. Zodra het implementatieproces is gestart, verandert de configuratiestatus naar Actief en worden de regels van kracht op de eindpunten na een gelukte implementatie.

Beveiligingsniveaus

Het beveiligingsniveau van de configuratie bepaalt het beperkingsniveau op de eindpunten.De beschikbare niveaus zijn:

  • Onbeperkt: er zijn geen beperkingen op enige toepassingen. Alle activiteiten zijn toegestaan. Dit kan nuttig zijn als u App Control tijdelijk wilt uitschakelen zonder de installatie ongedaan te maken.
  • Alleen controle: de standaardinstelling. Er zijn geen beperkingen op enige toepassingen, maar alle vertrouwde eigendommen, evenals de activiteit voor het afstemmen van het configuratiebeleid en de regels, worden geregistreerd en gerapporteerd in App Control.
  • Beperkt: beperkingen worden bepaald door de configuratieregels. Activiteit kan worden beperkt voor specifieke toepassingen, gebruikers, groepen en apparaten.

Standaardinstellingen configuratie

App Control is gereed om uw beveiliging te beheren zodra u het agentbeleid en de configuratie installeert op beheerde eindpunten. Wanneer u een nieuwe configuratie maakt, kunt u deze meteen gebruiken zonder aanpassing. Als het beveiligingsniveau van de configuratie is ingesteld op Beperkt, blokkeert de configuratie elk bestand met een niet-vertrouwde eigenaar en verhindert deze dat gebruikers die geen beheerder zijn, toegang krijgen tot uitvoerbare bestanden op niet-beveiligde locaties, inclusief netwerklocaties en verwisselbare media, samen met de standaardinstellingen voor de bescherming van het beleid.

Standaardinstellingen bescherming beleid

  • Alle aanvragen voor het uitvoeren van toepassingen en processen worden gecontroleerd volgens de App Control-regels voordat de toegang is verleend.
  • Aan leden van de lokale beheerdersgroep wordt onbeperkte toegang tot toepassingen verleend.
  • Als CMD een expliciete weigeringsregel heeft, wordt CMD geblokkeerd, behalve wanneer toelaten batchbestanden worden uitgevoerd.
  • MSI, WSH, Java-archieven en registerbestanden worden gevalideerd volgens de App Control-regels.
  • Toegelaten installaties hebben de machtiging om alle exe- en ddl-bestanden uit te voeren die als onderdeel van het installatieproces worden uitgevoerd.
  • Beheerders en gebruikers die geen beheerder zijn, worden verhinderd om het configuratiebestand van App Control op het eindpunt te lezen, kopiëren, bewerken en verwijderen.

Configuratiestatussen

  • Publiceren: de configuratie wordt gepubliceerd.
  • Gepubliceerd: de configuratie is opgeslagen en gepubliceerd. Dit is beschikbaar voor toewijzing aan een agentbeleid.
  • Publiceren is mislukt: het publiceren van de configuratie is mislukt.
  • Toegewezen: de configuratie is toegewezen aan een agentbeleid.
  • Actief: de configuratie is toegewezen aan een agentbeleid en het implementatieproces op de eindpunten is gestart.
  • Publicatie ongedaan maken: de publicatie van de configuratie is ongedaan gemaakt.
  • Publicatie ongedaan gemaakt: de publicatie van de configuratie is ongedaan gemaakt.
  • Publicatie ongedaan maken is mislukt: de configuratie kon de publicatie niet ongedaan maken.
  • Eerder gepubliceerd: de configuratie is vervangen.

Waarschuwingen

De alarmen zullen voor een van de volgende waarschuwingen zijn:

  • De configuratie die gekoppeld is met het beleid, vereist een schema-update.
  • Voor het beleid dat gekoppeld is aan de configuratie, is de instelling voor opnieuw opstarten verkeerd ingesteld. U moet Opnieuw opstarten aanvragen indien nodig selecteren in de Agentbeleidsinstellingen.

Schema's

Als een versie van een configuratie een schema-update vereist, verschijnt een alarm in de kolom Waarschuwingen. Klik op het pictogram , de pagina Configuratie bewerken verschijnt met een waarschuwingsbanner waarop u op de hoogte wordt gebracht dat u het schema moet bijwerken. Klik op Schema bijwerken, het dialoogvenster Schema bijwerken verschijnt, klik op Schema bijwerken.

U kunt een configuratie bewerken en het concept opslaan zonder het schema bij te werken, maar u kunt de configuratie niet opslaan en publiceren zolang het scherm niet werd bijgewerkt.

Een configuratie maken

Een App Control-configuratie maken

  1. Navigeer naar App Control > Configuraties.
    De pagina Configuraties verschijnt.
  2. Klik op Configuratie maken.
    De pagina Nieuwe configuratie verschijnt.
  3. Voer een naam in voor de configuratie. Vul optioneel een beschrijving in.
  4. Stel het Beveiligingsniveau in het niveau te bepalen van de beperkingen die de configuratieregels zullen hebben op de gebruikers, groepen of apparaten.
    U kunt kiezen om de configuratie ingesteld te houden op het standaard Beveiligingsniveau: Alleen controle, dit zal Vertrouwde eigendom inschakelen op de eindpunten die de configuratie ontvangen.
    U kunt ook het Beveiligingsniveau instellen op Beperkt en regels maken om het gebruik van de toepassing op de eindpunten te beheren met de regels Toestaan, Weigeren, Verhogen en Versterken, en om de Berichtinstellingen van App Control weer te geven voor de eindgebruiker wanneer App Control het starten van een toepassing verhindert.Raadpleeg Configuratieregels voor meer details over het maken van configuratieregels.
  5. Klik op Maken om de configuratie op te slaan.
    De pagina Configuratie bewerken verschijnt.
  6. Klik op Nieuwe regel toevoegen om te starten met het bouwen van regels in uw configuratie om te bepalen of specifieke items moeten worden toegestaan, geweigerd, versterkt of als ze bij een vertrouwde leverancier horen. Zie Configuratieregels voor meer details over het maken van regels.
  7. Klik op het tabblad Instellingen voor het configureren van berichtinstellingen, geavanceerde instellingen en controle-instellingen voor de configuratie. Zie Configuratie-instellingen voor meer details over de instellingen.
  8. Klik op Opslaan om een concept van de configuratie te maken. U kunt ook op Opslaan en publiceren klikken om de versie van de configuratie op te slaan.
    Een configuratie moet worden gepubliceerd om beschikbaar te zijn voor toewijzingen aan een beleid zodat dit kan worden geïmplementeerd op eindpunten.
  9. De configuratie wordt weergegeven in de tabel Configuraties.

Acties

De tabel toont alle niet-gearchiveerde configuraties. De volgende acties zijn beschikbaar voor elke configuratie:

  • Weergeven: selecteer dit om de configuratie weer te geven.
  • Bewerken: selecteer dit om de configuratie te bewerken. De huidige versie wordt opgeslagen als een concept en alle versies blijven ongewijzigd.Als een concept niet bestaat, wordt een nieuw concept gemaakt op basis van de laatste versie. Niet beschikbaar voor configuraties die in een status Publicerenzijn.
  • Concept publiceren: selecteer dit om het concept te publiceren. Dit wordt versie 1. Voor elk daaropvolgend conceptpublicaties, wordt het versienummer vermeerderd.Alleen beschikbaar voor configuraties die een concept hebben.
  • Publicatie ongedaan maken: selecteer deze optie om de publicatie van de laatste configuratie ongedaan te maken. Alleen beschikbaar voor configuraties die in een status Gepubliceerdzijn en niet aan een beleid zijn toegewezen. Niet-gepubliceerde versies zullen niet beschikbaar zijn voor selectie in Agentbeleid.
  • Archiveren: selecteer dit om de configuratie softwarematig te verwijderen. De configuratie zal niet langer beschikbaar zijn voor gebruik en kan niet worden opgehaald. Alleen beschikbaar voor concept of wanneer de nieuwste versie Niet gepubliceerd is.

Een configuratie weergeven

Ga naar App Control > Configuraties om een configuratie weer te geven.Klik op de Naam van een configuratie of klik in de kolom Acties op het pictogram pictogram beletselteken en selecteer vervolgens Weergeven.

U kunt de Regels en Instellingen weergeven en u hebt ook de volgende twee extra tabbladen:

Geschiedenis

Geef een lijst weer van alle versies van de configuratie, wie de versie heeft gemaakt en de status van de versie.

Beleidsregels

Geef het aantal agentbeleidsregels weer waarmee de configuratie is gekoppeld, evenals het aantal agenteindpunten waarop de configuratie is geïmplementeerd.

De namen van de gekoppelde beleidsregels worden weergegeven. Het pictogram geeft aan dat de herstartervaring van het beleid verkeerd is geconfigureerd. App Control vereist dat Automatische agent-update wordt ingesteld op Opnieuw opstarten aanvragen indien nodig. Zie Automatische agent-update

Om het gekoppelde beleid weer te geven, selecteert u het pictogram pictogram beletselteken in de kolom Acties voor het vereiste beleid en selecteert u vervolgens Weergeven. De pagina Agenten > Agentbeleidslijnen > Agentbeleid verschijnt. Vanaf hier kunt u de App Control-capaciteit zien en de gekoppelde App Control-configuratie en herstartinstellingen bewerken.